Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'environnements Elastic Beanstalk
Cette rubrique se concentre sur les options de configuration disponibles dans la console Elastic Beanstalk. AWS Elastic Beanstalk propose un large éventail d'options pour personnaliser les ressources de votre environnement, ainsi que le comportement et les paramètres de plateforme d'Elastic Beanstalk.
Les rubriques suivantes montrent comment configurer votre environnement dans la console. Elles décrivent également les espaces de noms sous-jacents qui correspondent aux options de la console à utiliser avec les fichiers de configuration ou les options de configuration d'API. Pour en savoir plus sur les méthodes de configuration avancées, consultez [Configuration d'environnements Elastic Beanstalk (niveau avancé)](beanstalk-environment-configuration-advanced.md).
**Topics**
+ [
## Ressources provisionnées
](#customize-containers-resources)
+ [
# Configuration d'un environnement avec la console Elastic Beanstalk.
](environments-cfg-console.md)
+ [
# Les EC2 instances Amazon pour votre environnement Elastic Beanstalk
](using-features.managing.ec2.md)
+ [
# Auto Scaling de vos instances d'environnement Elastic Beanstalk
](using-features.managing.as.md)
+ [
# Équilibreur de charge pour votre environnement Elastic Beanstalk
](using-features.managing.elb.md)
+ [
# Ajout d'une base de données à votre environnement Elastic Beanstalk
](using-features.managing.db.md)
+ [
# La sécurité de votre AWS Elastic Beanstalk environnement
](using-features.managing.security.md)
+ [
# Balisage des ressources dans vos environnements Elastic Beanstalk
](using-features.tagging.md)
+ [
# Variables d'environnement et autres paramètres du logiciel
](environments-cfg-softwaresettings.md)
+ [
# Notifications d'environnement Elastic Beanstalk avec Amazon SNS
](using-features.managing.sns.md)
+ [
# Configuration d'Amazon Virtual Private Cloud (Amazon VPC) avec Elastic Beanstalk
](using-features.managing.vpc.md)
+ [
# Nom de domaine de votre environnement Elastic Beanstalk
](customdomains.md)
## Ressources provisionnées
Lorsque vous créez un environnement de serveur Web, Elastic Beanstalk crée plusieurs ressources pour soutenir le fonctionnement de votre application. Ce chapitre explique comment personnaliser ces ressources pour votre environnement Elastic Beanstalk.
+ **Instance EC2** – Machine virtuelle Amazon Elastic Compute Cloud (Amazon EC2) configurée pour exécuter des applications web sur la plateforme de votre choix.
Chaque plateforme exécute un ensemble spécifique de logiciels, de fichiers de configuration et de scripts pour prendre en charge une version de langage, une infrastructure ou un conteneur web spécifiques, ou une combinaison de ces éléments. La plupart des plateformes utilisent Apache ou nginx comme proxy inverse situé devant votre application web, qui lui transmet des demandes, traite des ressources statiques et génère des journaux d'accès et d'erreur.
+ **Groupe de sécurité de l'instance** – Groupe de sécurité Amazon EC2 configuré pour autoriser le trafic entrant sur le port 80. Cette ressource autorise le trafic HTTP provenant de l'équilibreur de charge à atteindre l'instance EC2 qui exécute votre application web. Par défaut, le trafic n'est pas autorisé sur les autres ports.
+ **Équilibreur de charge** – Équilibreur de charge Elastic Load Balancing configuré pour répartir les demandes vers les instances exécutant votre application. De plus, l'équilibreur de charge vous évite d'exposer directement vos instances sur Internet.
+ **Groupe de sécurité de l'équilibreur de charge** – Groupe de sécurité Amazon EC2 configuré pour autoriser le trafic entrant sur le port 80. Cette ressource autorise le trafic HTTP provenant d'Internet à atteindre l'équilibreur de charge. Par défaut, le trafic n'est pas autorisé sur les autres ports.
+ **Groupe Auto Scaling** – Groupe Auto Scaling configuré pour remplacer une instance si elle est résiliée ou devient indisponible.
+ **Compartiment Amazon S3** – Emplacement de stockage pour votre code source, les journaux et autres artefacts qui sont créés lorsque vous utilisez Elastic Beanstalk.
+ ** CloudWatch Alarmes Amazon** : deux CloudWatch alarmes qui surveillent la charge sur les instances de votre environnement et qui sont déclenchées si la charge est trop élevée ou trop faible. Lorsqu'une alarme est déclenchée, votre groupe Auto Scaling s'adapte en fonction, à la hausse ou à la baisse.
+ **CloudFormation stack** — Elastic CloudFormation Beanstalk utilise pour lancer les ressources de votre environnement et propager les modifications de configuration. Les ressources sont définies dans un modèle, que vous pouvez afficher dans la [console CloudFormation](https://console.aws.amazon.com/cloudformation).
+ **Nom de domaine** : nom de domaine qui permet d'accéder à votre application Web dans le formulaire **subdomain*. *region*.elasticbeanstalk.com*.
**Sécurité du domaine**
Pour renforcer la sécurité de vos applications Elastic Beanstalk, le domaine *elasticbeanstalk.com* est enregistré dans la [liste des suffixes publics (PSL)](https://publicsuffix.org/).
Si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications Elastic Beanstalk, nous vous recommandons d'utiliser des cookies `__Host-` avec un préfixe pour une sécurité accrue. Cette pratique protège votre domaine contre les tentatives de falsification de requêtes intersites (CSRF). Pour plus d’informations, consultez la page [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) du Mozilla Developer Network.
# Configuration d'un environnement avec la console Elastic Beanstalk.
Cette rubrique décrit les options de configuration disponibles via la console Elastic Beanstalk et explique comment naviguer dans les pages de configuration.
**Pour afficher un récapitulatif de la configuration de votre environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
## Page de configuration
La page **Configuration overview** (Présentation de la configuration) affiche un ensemble de catégories de configuration. Chaque catégorie de configuration regroupe un ensemble d'options associées.
**Accès au service**
Les options de cette catégorie sélectionnent le *rôle de service* et le *profil d'EC2 instance* qu'Elastic Beanstalk utilise pour gérer votre environnement. Choisissez éventuellement une paire de EC2 clés pour vous connecter en toute sécurité à vos EC2 instances.
**Mise en réseau et base de données**
Les options de cette catégorie configurent les paramètres VPC et les sous-réseaux pour les EC2 instances et l'équilibreur de charge de l'environnement. Ils offrent également la possibilité de configurer une base de données Amazon RDS intégrée à votre environnement.
**Trafic et dimensionnement des instances**
Ces options personnalisent la capacité, le dimensionnement et l'équilibrage de charge pour les EC2 instances de l'environnement. Vous pouvez également configurer Elastic Load Balancing pour capturer des journaux contenant des informations détaillées sur les demandes envoyées à l'équilibreur de charge.
Les options suivantes pour vos EC2 instances sont également disponibles pour la configuration :
+ Type, taille, taux d' input/output exploitation (IOPS) et débit du volume racine.
+ Activation du service de métadonnées d'instance (IMDS).
+ Sélection de groupes de EC2 sécurité pour contrôler le trafic des instances.
+ CloudWatch intervalle de surveillance des métriques.
+ Intervalle de temps pour l'enregistrement des métriques.
**Mises à jour, surveillance et journalisation**
Cette catégorie configure les options suivantes :
+ Rapports sur la santé environnementale, y compris la possibilité de sélectionner des rapports sanitaires améliorés.
+ Mises à jour de plateforme gérées qui définissent quand et comment Elastic Beanstalk déploie les modifications apportées à l'environnement.
+ Activation du service X-Ray pour collecter des données sur le comportement de votre application afin d'identifier les problèmes et les opportunités d'optimisation.
+ Options spécifiques à la plate-forme, notamment les propriétés du serveur proxy et de l'environnement du système d'exploitation.
### Navigation dans la page de configuration
Choisissez **Modifier** dans une catégorie de configuration pour lancer la page de configuration associée, où vous pouvez voir les valeurs complètes des options et apporter des modifications.
**Navigation dans une catégorie de configuration**
Naviguez dans une page de catégorie de configuration en effectuant l'une des actions suivantes :
+ **Annuler** — Revenez à la page d'aperçu **de la configuration** sans appliquer vos modifications de configuration. Lorsque vous choisissez **Annuler**, toutes les modifications en attente apportées sur les catégories de configuration sont perdues.
Vous pouvez également annuler vos modifications de configuration en choisissant un autre élément sur la page de navigation de gauche, tel que **Events** ou **Logs**.
+ **Continue (Continuer)** : cette option vous redirige vers la page **Configuration overview (Présentation de la configuration)**. Vous pouvez alors continuer à apporter des modifications ou appliquer celles qui sont en attente.
+ **Appliquer** : appliquez les modifications que vous avez apportées dans l'une des catégories de configuration à votre environnement. Dans certains cas, vous êtes invité à confirmer une conséquence de l'une de vos décisions de configuration.
**Navigation sur la page d'aperçu **de la configuration****
Choisissez **Modifier** dans une catégorie de configuration pour ouvrir une page de configuration associée, où vous pouvez voir les valeurs complètes des options et apporter des modifications. Lorsque vous avez terminé de consulter et de modifier les options, vous pouvez choisir l'une des actions suivantes sur la page d'aperçu de la **configuration** :
+ **Cancel (Annuler)** : cette option vous redirige vers le tableau de bord de l'environnement sans appliquer les modifications de configuration. Lorsque vous choisissez **Annuler**, toutes les modifications en attente apportées sur les catégories de configuration sont perdues.
Vous pouvez également annuler vos modifications de configuration en choisissant un autre élément sur la page de navigation de gauche, tel que **Events** ou **Logs**.
+ **Review changes (Vérifier les modifications)** : cette option vous permet d'obtenir un résumé de toutes les modifications en attente que vous avez effectuées dans les catégories de configuration. Pour en savoir plus, consultez [Page de vérification des modifications](#environments-cfg-console.review).
+ **Apply changes**(Appliquer les modifications) : cette option vous permet d'appliquer à votre environnement les modifications que vous avez effectuées dans les catégories de configuration. Dans certains cas, vous êtes invité à confirmer une conséquence de l'une de vos décisions de configuration.
## Page de vérification des modifications
La page **Review Changes** (Vérifier les modifications) affiche un tableau répertoriant toutes les modifications d'options que vous avez effectuées dans les catégories de configuration et que vous n'avez pas encore appliquées à l'environnement.
Les tableaux répertorient chaque option en combinant les valeurs **Namespace** (Espace de noms) et **Option Name** (Nom de l'option) qu'Elastic Beanstalk utilise pour identifier les options. Pour en savoir plus, consultez [Options de configuration](command-options.md).
![\[Examen des modifications apportées à la page de configuration de la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environments-cfg-console-review-new-console.png)
Une fois que vous avez vérifié les modifications, vous pouvez choisir l'une des actions suivantes :
+ **Continue (Continuer)** : cette option vous redirige vers la page **Configuration overview (Présentation de la configuration)**. Vous pouvez alors continuer à apporter des modifications ou appliquer celles qui sont en attente.
+ **Apply configuration (Appliquer une configuration)** : cette option vous permet d'appliquer à votre environnement les modifications que vous avez effectuées dans les catégories de configuration. Dans certains cas, vous êtes invité à confirmer une conséquence de l'une de vos décisions de configuration.
# Les EC2 instances Amazon pour votre environnement Elastic Beanstalk
Cette rubrique décrit les EC2 instances Amazon et les options de configuration qui affectent votre environnement Elastic Beanstalk.
Lorsque vous créez un environnement de serveur Web, vous AWS Elastic Beanstalk créez une ou plusieurs machines virtuelles Amazon Elastic Compute Cloud (Amazon EC2), appelées *instances*.
Les instances de votre environnement sont configurées pour exécuter des applications web sur la plateforme que vous choisissez. Vous pouvez apporter des modifications aux propriétés et aux comportements des instances de votre environnement lorsque vous créez votre environnement, ou même pendant son exécution. Vous pouvez également déjà effectuer ces modifications en modifiant le code source que vous déployez dans l'environnement. Pour plus d'informations, consultez [Options de configuration](command-options.md).
**Note**
Le [groupe Auto Scaling](using-features.managing.as.md) de votre environnement gère les EC2 instances Amazon qui exécutent votre application. Lorsque vous apportez des modifications de configuration décrites dans cette rubrique, la configuration de lancement change également. La configuration de lancement est soit un modèle de EC2 lancement Amazon, soit une ressource de configuration de lancement de groupe Auto Scaling. Ce changement nécessite le [remplacement de toutes les instances](environments-updating.md). Il déclenche également soit une [mise à jour propagée](using-features.rollingupdates.md), soit une [mise à jour immuable](environmentmgmt-updates-immutable.md), en fonction du type de mise à jour configuré.
**EC2 options d'achat d'instances**
Elastic Beanstalk propose EC2 [plusieurs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html) options d'achat d'instances Amazon :
+ **À la demande** : une *instance à la demande* est une pay-as-you-go ressource. Aucun engagement à long terme n'est requis lorsque vous l'utilisez.
+ **Réservée** — Une *instance réservée* est un discount de facturation préacheté appliqué automatiquement aux instances à la demande correspondantes dans votre environnement.
+ **Spot** — Une *instance Spot* est une EC2 instance Amazon inutilisée qui est disponible à un prix inférieur au prix à la demande. Vous pouvez activer et configurer l'allocation d'instances Spot dans votre environnement. Pour de plus amples informations, veuillez consulter [Auto Scaling de vos instances d'environnement Elastic Beanstalk](using-features.managing.as.md).
**Topics**
+ [
# Types d' EC2 instances Amazon
](using-features.managing.ec2.instance-types.md)
+ [
# Configuration des EC2 instances Amazon à l'aide de la console Elastic Beanstalk
](using-features.managing.ec2.console.md)
+ [
# Gestion des groupes de sécurité EC2
](using-features.managing.ec2.instances.sg.md)
+ [
# Configuration des groupes de sécurité et des types d'instances Amazon EC2 à l'aide du AWS CLI
](using-features.managing.ec2.aws-cli.md)
+ [
# Configuration des EC2 instances Amazon avec des options d'espace de noms
](using-features.managing.ec2.namespace.md)
+ [
# Configuration de l'IMDS sur les instances de votre environnement Elastic Beanstalk
](environments-cfg-ec2-imds.md)
# Types d' EC2 instances Amazon
Cette rubrique explique le terme *type d'instance*. Lorsque vous créez un nouvel environnement, Elastic Beanstalk fournit des instances EC2 Amazon en fonction des types d'instances *Amazon EC2 que* vous choisissez. Les types d'instances que vous choisissez déterminent le matériel hôte qui exécute vos instances. EC2 les types d'instances peuvent être classés en fonction de l'architecture de processeur sur laquelle chacun est basé. Elastic Beanstalk prend en charge les types d'instances basés sur les AWS architectures de processeur suivantes : architecture Arm 64 bits de Graviton (arm64), architecture 64 bits (x86) et architecture 32 bits (i386). Elastic Beanstalk sélectionne l'architecture du processeur x86 par défaut lorsque vous créez un nouvel environnement.
**Note**
L'architecture 32 bits i386 n'est plus prise en charge par la majorité des plateformes Elastic Beanstalk. Nous vous recommandons de choisir plutôt les types d'architecture x86 ou arm64. Elastic Beanstalk fournit des [options de configuration](command-options.md) pour les types d'instance de processeur i386 dans l'espace de noms [`aws:ec2:instances`](command-options-general.md#command-options-general-ec2instances).
Tous les types d'instance de la configuration d'un environnement Elastic Beanstalk donné doivent avoir le même type d'architecture de processeur. Supposons que vous ajoutiez un nouveau type d'instance à un environnement existant qui possède déjà un type d'instance t2.medium, basé sur l'architecture x86. Vous ne pouvez ajouter qu'un autre type d'instance de la même architecture, tel que t2.small. Si vous souhaitez remplacer les types d'instance existants par ceux issus d'une architecture différente, vous pouvez le faire. Mais assurez-vous que tous les types d'instances de la commande sont basés sur le même type d'architecture.
Elastic Beanstalk ajoute régulièrement la prise en charge de nouveaux types d'instances compatibles après leur introduction par Amazon. EC2 Pour plus d'informations sur les types d'instances disponibles, consultez la section [Types d'instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html) dans le *guide de EC2 l'utilisateur Amazon*.
**Note**
Elastic Beanstalk prend désormais en charge Graviton sur toutes les dernières plateformes Amazon Linux 2 dans toutes les régions prises en charge par Graviton. AWS Pour plus d'informations sur la création d'un environnement Elastic Beanstalk avec des types d'instance basés sur arm64, consultez [Configuration des EC2 instances Amazon à l'aide de la console Elastic Beanstalk](using-features.managing.ec2.console.md).
Créez de nouveaux environnements qui exécutent des EC2 instances Amazon sur l'architecture arm64 et migrez vos applications existantes vers ces environnements grâce aux [options de déploiement](using-features.deploy-existing-version.md) d'Elastic Beanstalk.
Pour en savoir plus sur les processeurs basés sur Graviton arm64, consultez les ressources suivantes AWS :
Avantages — [Le processeur AWS Graviton](https://aws.amazon.com/ec2/graviton/)
*Mise en route* et autres sujets, tels que les *considérations spécifiques à la langue* — Article sur les premiers [pas avec Graviton AWS](https://github.com/aws/aws-graviton-getting-started#getting-started-with-aws-graviton) GitHub
# Configuration des EC2 instances Amazon à l'aide de la console Elastic Beanstalk
Vous pouvez créer ou modifier la configuration de l'instance Amazon de votre environnement Elastic Beanstalk dans EC2 la console Elastic Beanstalk.
**Note**
Bien que la console Elastic Beanstalk ne propose pas la possibilité de modifier l'architecture du processeur d'un environnement existant, vous pouvez le faire avec le. AWS CLI Pour des exemples de commandes, voir[Configuration des groupes de sécurité et des types d'instances Amazon EC2 à l'aide du AWS CLI](using-features.managing.ec2.aws-cli.md).
**Pour configurer les EC2 instances Amazon dans la console Elastic Beanstalk lors de la création de l'environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements).
1. Choisissez [Create a new environment (Créer un nouvel environnement)](environments-create-wizard.md) pour commencer à créer votre environnement.
1. Sur la page principale de l'assistant, avant de choisir **Créer un environnement**, choisissez **Configurer plus d'options**.
1. Dans la catégorie de configuration **Instances**, choisissez **Edit** (Modifier). Modifiez les paramètres de cette catégorie, puis choisissez **Apply (Appliquer)**. Pour les descriptions de paramètre, consultez la section [Paramètres de catégorie d'instances](#using-features.managing.ec2.console.instances) de cette page.
1. Dans la catégorie de configuration **Capacity (Capacité)**, choisissez **Edit (Modifier)**. Modifiez les paramètres de cette catégorie, puis choisissez **Continue (Continuer)**. Pour les descriptions de paramètre, consultez la section [Paramètres de catégorie de capacité](#using-features.managing.ec2.console.capacity) de cette page.
**Sélection de l'architecture du processeur**
Faites défiler la page jusqu'à **Processeur** pour sélectionner une architecture de processeur pour vos EC2 instances. La console répertorie les architectures de processeur prises en charge par la plateforme que vous avez choisie précédemment dans le panneau **Créer un environnement**.
Si vous ne voyez pas l'architecture de processeur dont vous avez besoin, revenez à la liste des catégories de configuration pour sélectionner une plateforme qui la prend en charge. Dans le panneau **Modify Capacity** (Modifier la capacité), choisissez **Annuler**. Ensuite, choisissez **Change platform version** (Modifier la version de la plateforme) pour choisir de nouveaux paramètres de plateforme. Ensuite, dans la catégorie de configuration **Capacity** (Capacité), choisissez **Edit**(Modifier) pour ne plus voir les choix d'architecture du processeur.
![\[Paramètres de l' EC2 instance Amazon sur la fenêtre de configuration de la capacité d'Elastic Beanstalk pour l'environnement d'exécution\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-capacity-create-env-page.png)
1. Choisissez **Enregistrer**, puis effectuez toutes les autres modifications de configuration exigées par votre environnement.
1. Choisissez **Create environment**.
**Pour configurer les EC2 instances Amazon d'un environnement d'exécution dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Instances**, choisissez **Edit (Modifier)**. Modifiez les paramètres de cette catégorie, puis choisissez **Apply (Appliquer)**. Pour les descriptions de paramètre, consultez la section [Paramètres de catégorie d'instances](#using-features.managing.ec2.console.instances) de cette page.
1. Dans la catégorie de configuration **Capacity (Capacité)**, choisissez **Edit (Modifier)**. Modifiez les paramètres de cette catégorie, puis choisissez **Continue (Continuer)**. Pour les descriptions de paramètre, consultez la section [Paramètres de catégorie de capacité](#using-features.managing.ec2.console.capacity) de cette page.
## Paramètres de catégorie d'instances
Les paramètres suivants relatifs aux EC2 instances Amazon sont disponibles dans la catégorie Configuration **des instances**.
**Topics**
+ [
### Intervalle de surveillance
](#using-features.managing.ec2.monitoring-interval)
+ [
### Volume racine (périphérique de démarrage)
](#using-features.managing.ec2.rootvolume)
+ [
### Service des métadonnées d'instance
](#using-features.managing.ec2.imds)
+ [
### EC2 groupes de sécurité
](#using-features.managing.ec2.securitygroups)
![\[Paramètres des EC2 instances Amazon dans la fenêtre de configuration des instances Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-instances-page.png)
### Intervalle de surveillance
Par défaut, les instances de votre environnement publient des [indicateurs de santé de base](using-features.healthstatus.md) CloudWatch sur Amazon toutes les cinq minutes, sans frais supplémentaires.
Pour des rapports plus détaillés, vous pouvez définir l'**intervalle de surveillance** à **1 minute** afin d'augmenter la fréquence à laquelle les ressources de votre environnement publient [les indicateurs de santé de base](using-features.healthstatus.md#monitoring-basic-cloudwatch) CloudWatch à. CloudWatch des frais de service s'appliquent pour les mesures d'intervalle d'une minute. Pour plus d'informations, consultez [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/).
### Volume racine (périphérique de démarrage)
Chaque instance dans votre environnement est configurée avec un volume racine. Le volume racine est le périphérique de stockage en mode bloc Amazon EBS attaché à l'instance pour stocker le système d'exploitation, les bibliothèques, les scripts et le code source de votre application. Par défaut, toutes les plateformes utilisent des périphériques de stockage en mode bloc à usage général (SSD) pour le stockage.
Vous pouvez modifier **Type de volume racine** pour utiliser les types de volumes d'IOPS provisionnées (SSD) ou de stockage magnétique et, si nécessaire, accroître la taille du volume. Pour les volumes d'IOPS provisionnées, vous devez également sélectionner le nombre **d'IOPS** à approvisionner. **Débit** est uniquement applicable aux types de volumes SSD gp3. Vous pouvez saisir le débit souhaité à allouer. Il peut varier entre 125 et 1 000 megioctets par seconde (Mio/s). Sélectionnez le type de volume qui répond à vos exigences de prix et de performance.
**Important**
Le paramètre d'`RootVolumeType`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
Pour plus d'informations, consultez les [types de volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html) dans le *guide de l' EC2 utilisateur Amazon* et les détails [du produit Amazon EBS](https://aws.amazon.com/ebs/details/).
### Service des métadonnées d'instance
Le service de métadonnées d'instance (IMDS) est un composant sur instance utilisé par le code sur l'instance pour accéder en toute sécurité aux métadonnées d'instance. Le code peut accéder aux métadonnées d'instance à partir d'une instance en cours d'exécution en utilisant l'une des deux méthodes suivantes : Il s'agit du service de métadonnées d'instance version 1 (IMDSv1) ou du service de métadonnées d'instance version 2 (IMDSv2). IMDSv2 est plus sûr. Désactivez IMDSv1 pour appliquer IMDSv2. Pour de plus amples informations, veuillez consulter [Configuration de l'IMDS sur les instances de votre environnement Elastic Beanstalk](environments-cfg-ec2-imds.md).
**Note**
La section IMDS de cette page de configuration apparaît uniquement pour les versions de plate-forme compatibles IMDSv2.
### EC2 groupes de sécurité
Les groupes de sécurité attachés à vos instances déterminent le trafic autorisé à atteindre les instances et à en sortir.
Le groupe EC2 de sécurité par défaut créé par Elastic Beanstalk autorise tout le trafic entrant en provenance d'Internet ou des équilibreurs de charge sur les ports standard pour HTTP (80) et SSH (22). Vous pouvez également définir vos propres groupes de sécurité personnalisés afin de définir des règles de pare-feu pour les EC2 instances. Les groupes de sécurité peuvent autoriser le trafic sur d'autres ports ou en provenance d'autres sources. Par exemple, vous pouvez créer un groupe de sécurité pour l'accès SSH qui autorise le trafic entrant sur le port 22 à partir d'une plage d'adresses IP limitée. Pour plus de sécurité, vous pouvez également en créer un qui autorise le trafic provenant d'un hôte bastion auquel vous seul pouvez accéder.
Vous pouvez choisir de désactiver votre environnement du groupe de EC2 sécurité par défaut en définissant l'`DisableDefaultEC2SecurityGroup`option dans l'espace de [aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) noms sur`true`. Cette option n'est pas disponible dans la console, mais vous pouvez la définir avec le AWS CLI. Pour de plus amples informations, veuillez consulter [Gestion des groupes de sécurité EC2](using-features.managing.ec2.instances.sg.md).
Pour plus d'informations sur les groupes EC2 de sécurité Amazon, consultez [Amazon EC2 Security Groups](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) dans le *guide de EC2 l'utilisateur Amazon*.
**Note**
Pour autoriser le trafic entre les instances de l'environnement A et celles de l'environnement B, vous pouvez ajouter une règle au groupe de sécurité qu'Elastic Beanstalk a attaché à l'environnement B. Puis, vous pouvez spécifier le groupe de sécurité qu'Elastic Beanstalk a attaché à l'environnement A. Ceci permet le trafic entrant dans/le trafic sortant depuis les instances de l'environnement A. Toutefois, cette opération crée une dépendance entre les deux groupes de sécurité. Si vous essayez de résilier ultérieurement l'environnement A, Elastic Beanstalk ne pourra pas supprimer le groupe de sécurité de l'environnement, car le groupe de sécurité de l'environnement B en est dépendant.
Par conséquent, nous vous recommandons de créer un groupe de sécurité distinct. Ensuite, attachez-le à l'environnement A et spécifiez-le dans une règle du groupe de sécurité de l'environnement B.
## Paramètres de catégorie de capacité
Les paramètres suivants relatifs aux EC2 instances Amazon sont disponibles dans la catégorie Configuration de la **capacité**.
**Topics**
+ [
### Types d’instances
](#using-features.managing.ec2.instancetypes)
+ [
### ID d’AMI
](#using-features.managing.ec2.customami)
![\[Paramètres de l' EC2 instance Amazon sur la fenêtre de configuration de la capacité d'Elastic Beanstalk pour créer un environnement\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-capacity-page2.png)
### Types d’instances
Le paramètre **Types d'instances** détermine le type d' EC2 instance Amazon lancée pour exécuter votre application. Cette page de configuration affiche une liste de **types d'instance**. Vous pouvez sélectionner un ou plusieurs types d'instance. La console Elastic Beanstalk affiche uniquement les types d'instance en fonction de l'architecture de processeur configurée pour votre environnement. Par conséquent, vous ne pouvez ajouter que des types d'instance de la même architecture de processeur.
**Note**
Bien que la console Elastic Beanstalk ne propose pas la possibilité de modifier l'architecture du processeur d'un environnement existant, vous pouvez le faire avec le. AWS CLI Pour des exemples de commandes, voir[Configuration des groupes de sécurité et des types d'instances Amazon EC2 à l'aide du AWS CLI](using-features.managing.ec2.aws-cli.md).
Choisissez une instance qui soit suffisamment puissante pour exécuter votre application en charge, mais pas puissante au point d'être inactive la plupart du temps. A des fins de développement, la famille t2 d'instances fournit une quantité modérée de puissance avec la possibilité de rafales sur de courtes périodes. À grande échelle, les applications à haut niveau de disponibilité utilisent un groupe d'instances afin de garantir que cette capacité ne soit pas considérablement affectée si une seule instance s'arrête. Commencez par un type d'instance qui vous permet d'exécuter cinq instances sous des charges modérées pendant les heures normales. En cas de défaillance d'une instance, les instances restantes peuvent absorber le reste du trafic. Le tampon de capacité laisse également du temps pour que l'environnement s'adapte à mesure que le trafic commence à augmenter pendant les heures de pointe.
Pour plus d'informations sur les familles et les types d' EC2 instances Amazon, consultez la section [Types d'instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html) dans le *guide de EC2 l'utilisateur Amazon*. Pour déterminer quels types d'instances répondent à vos besoins et quelles sont les régions prises en charge, consultez la section [Types d'instances disponibles](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) dans le *guide de EC2 l'utilisateur Amazon*.
### ID d’AMI
L'Amazon Machine Image (AMI) est l'image de machine Amazon Linux ou Windows Server qu'Elastic Beanstalk utilise pour EC2 lancer des instances Amazon dans votre environnement. Elastic Beanstalk fournit des images de machine contenant les outils et les ressources requis pour exécuter votre application.
Elastic Beanstalk sélectionne une valeur AMI par défaut pour votre environnement en fonction de la Région, de la version de plateforme et de l'architecture de processeur que vous choisissez. Si vous avez créé une [AMI personnalisée](using-features.customenv.md), remplacez l'ID AMI par défaut par votre ID personnalisé.
# Gestion des groupes de sécurité EC2
Lorsqu'Elastic Beanstalk crée un environnement, il attribue un groupe de sécurité par défaut aux instances EC2 lancées avec celui-ci. Les groupes de sécurité attachés à vos instances déterminent le trafic autorisé à atteindre les instances et à en sortir.
Le groupe de sécurité EC2 par défaut créé par Elastic Beanstalk autorise tout le trafic entrant en provenance d'Internet ou des équilibreurs de charge sur les ports standard pour HTTP (80) et SSH (22). Vous pouvez également définir vos propres groupes de sécurité personnalisés afin de définir des règles de pare-feu pour les instances EC2. Les groupes de sécurité peuvent autoriser le trafic sur d'autres ports ou en provenance d'autres sources. Par exemple, vous pouvez créer un groupe de sécurité pour l'accès SSH qui autorise le trafic entrant sur le port 22 à partir d'une plage d'adresses IP limitée. Pour plus de sécurité, vous pouvez également en créer un qui autorise le trafic provenant d'un hôte bastion auquel vous seul pouvez accéder.
Vous pouvez choisir de désactiver votre environnement du groupe de sécurité EC2 par défaut en définissant l'`DisableDefaultEC2SecurityGroup`option dans l'espace de [aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) noms sur. `true` Utilisez les fichiers de configuration [AWS CLI](using-features.managing.ec2.aws-cli.md)ou pour appliquer cette option à votre environnement et pour associer des groupes de sécurité personnalisés aux instances EC2.
## Gestion des groupes de sécurité EC2 dans des environnements multi-instances
Si vous créez un groupe de sécurité EC2 personnalisé dans un environnement multi-instances, vous devez également tenir compte de la manière dont les équilibreurs de charge et les règles de trafic entrant garantissent la sécurité et l'accessibilité de vos instances.
Le trafic entrant vers un environnement comportant plusieurs instances EC2 est géré par l'[équilibreur de charge](using-features.managing.elb.md), qui dirige le trafic entrant entre toutes les instances EC2. Lorsqu'Elastic Beanstalk crée un groupe de sécurité EC2 par défaut, il définit également des règles entrantes qui autorisent le trafic entrant depuis l'équilibreur de charge. Sans cette règle entrante dans le groupe de sécurité, le trafic entrant ne sera pas autorisé à entrer dans les instances. Cette condition empêcherait essentiellement les instances de recevoir des demandes externes.
Si vous désactivez le groupe de sécurité EC2 par défaut pour un environnement d'équilibrage de charge, Elastic Beanstalk valide certaines règles de configuration. Si la configuration ne répond pas aux contrôles de validation, il émet des messages vous demandant de fournir la configuration requise. Les contrôles de validation sont les suivants :
+ Au moins un groupe de sécurité doit être attribué à l'équilibreur de charge à l'aide de l'`SecurityGroups`option [aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2) ou[aws:elb:loadbalancer](command-options-general.md#command-options-general-elbloadbalancer), selon qu'il s'agit d'un équilibreur de charge d'application ou d'un équilibreur de charge classique, respectivement. Pour des AWS CLI exemples, voir[Configuration à l'aide du AWS CLI](using-features.managing.ec2.aws-cli.md).
+ Des règles de trafic entrant doivent exister pour permettre à vos instances EC2 de recevoir du trafic en provenance de l'équilibreur de charge. Vos groupes de sécurité EC2 et vos groupes de sécurité d'équilibreur de charge doivent faire référence à ces règles entrantes. Pour plus d'informations, consultez [Règles relatives au trafic entrant](#using-features.managing.ec2.instances.sg.load-balancer-security.rules)la section suivante.
### Règles relatives au trafic entrant
Le ou les groupes de sécurité EC2 pour un environnement multi-instances doivent inclure une règle entrante qui fait référence au groupe de sécurité de l'équilibreur de charge. Cela s'applique aux environnements dotés de tout type d'équilibreur de charge, dédié ou partagé, et dotés de groupes de sécurité d'équilibreurs de charge personnalisés ou par défaut.
Vous pouvez consulter tous les groupes de sécurité attachés aux composants de votre environnement dans la console EC2. L'image suivante montre la liste des groupes de sécurité créés par défaut par Elastic Beanstalk lors de l'opération de création d'un environnement sur la console EC2.
L'écran **Groupes de sécurité** affiche les environnements et les groupes de sécurité associés. *GettingStarted-env et *GettingStarted3-env** sont des environnements multi-instances dotés d'équilibreurs de charge dédiés. Chacun de ces environnements possède deux groupes de sécurité répertoriés, l'un pour les instances EC2 et l'autre pour l'équilibreur de charge. Elastic Beanstalk crée ces groupes de sécurité lorsqu'il crée les environnements. *GettingStarted5-env* ne possède pas de groupe de sécurité d'équilibreur de charge, car il ne possède qu'une seule instance EC2, et donc aucun équilibreur de charge.
*L'écran des **règles entrantes** explore le groupe de sécurité EC2 pour les instances de 3-env. GettingStarted* Cet exemple définit les règles entrantes pour le groupe de sécurité EC2. Notez que la colonne *Source* des *règles entrantes* répertorie l'identifiant du groupe de sécurité du groupe de sécurité de l'équilibreur de charge répertorié dans l'image précédente. Cette règle permet aux instances EC2 de *GettingStarted3-env* de recevoir du trafic entrant depuis cet équilibreur de charge spécifique sur le port 80.
![\[La console Amazon EC2 affiche les groupes de sécurité Elastic Beanstalk pour chaque environnement.\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-ec2console-sg-to-rule.png)
Pour plus d'informations, consultez [Modifier les groupes de sécurité pour votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html) et les [règles d'Elastic Load Balancing](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-elb) dans le guide de l'*utilisateur Amazon EC2*.
# Configuration des groupes de sécurité et des types d'instances Amazon EC2 à l'aide du AWS CLI
Vous pouvez utiliser l'interface de ligne de AWS commande (AWS CLI) pour configurer les instances Amazon EC2 dans vos environnements Elastic Beanstalk.
## Configuration des groupes de sécurité EC2 à l'aide du AWS CLI
Cette rubrique fournit des exemples de différentes configurations de groupes de sécurité EC2 pour les environnements à instance unique et à charge équilibrée (multi-instances). Pour plus d'informations sur les options de ces exemples, consultez [aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration).
**Remarques**
L'opération de création d'environnement fournit un groupe de sécurité EC2 par défaut. Il crée également un environnement avec un équilibreur de charge d'application par défaut.
L'opération de mise à jour de l'environnement peut être utilisée pour désactiver ou activer le groupe de sécurité EC2 par défaut pour votre environnement à l'aide de l'option booléenne. `DisableDefaultEC2SecurityGroup` L'*exemple 5* montre comment rétablir la configuration de sécurité par défaut de votre environnement si vous l'avez déjà modifiée.
Les exemples suivants montrent une commande [create-environment désactivant](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/create-environment.html) le groupe de sécurité EC2 par défaut et fournissant des groupes de sécurité personnalisés à la place. L'`DisableDefaultEC2SecurityGroup`option étant définie sur`true`, le groupe de sécurité EC2 par défaut qu'Elastic Beanstalk associe normalement aux instances EC2 n'est pas créé. Par conséquent, vous devez fournir `SecurityGroups` cette option à d'autres groupes de sécurité.
Notez que l'[aws:elasticbeanstalk:environment](command-options-general.md#command-options-general-elasticbeanstalkenvironment)`EnvironmentType`option est définie sur`SingleInstance`. Pour créer un environnement à instance unique, vous devez spécifier cette option, car il s'`LoadBalanced`agit de la valeur par défaut`EnvironmentType`. Étant donné que cet environnement n'inclut pas d'équilibreur de charge, il n'est pas nécessaire de spécifier un groupe de sécurité d'équilibreur de charge.
**Example 1 — Nouvel environnement à instance unique avec groupes de sécurité EC2 personnalisés (options d'espace de noms intégrées)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v6.5.0 applrunning Node.js 22" \
--option-settings \
Namespace=aws:elasticbeanstalk:environment,OptionName=EnvironmentType,Value=SingleInstance \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:autoscaling:launchconfiguration,OptionName=DisableDefaultEC2SecurityGroup,Value=true \
Namespace=aws:autoscaling:launchconfiguration,OptionName=SecurityGroups,Value=sg-abcdef01, sg-abcdef02 \
Namespace=aws:autoscaling:launchconfiguration,OptionName=EC2KeyName,Value=my-keypair
```
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne.
**Example 2 — Nouvel environnement à instance unique avec groupes de sécurité EC2 personnalisés (options d'espace de noms dans le fichier) `options.json`**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v6.5.0 running Node.js 22" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{ "Namespace" : "aws:elasticbeanstalk:environment",
"OptionName" : "EnvironmentType",
"Value" : "SingleInstance"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "true"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "SecurityGroups",
"Value": "sg-abcdef01, sg-abcdef02"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "EC2KeyName",
"Value": "my-keypair"
}
]
```
L'exemple suivant crée un environnement d'équilibrage de charge. Elle spécifie l'option d'[aws:elasticbeanstalk:environment](command-options-general.md#command-options-general-elasticbeanstalkenvironment)espace de noms `LoadBalancerType` définie sur. `application` Comme nous désactivons le groupe de sécurité EC2 par défaut avec `DisableDefaultEC2SecurityGroup` cette option, nous devons à nouveau fournir nos propres groupes de sécurité personnalisés pour les instances EC2, avec [aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) `SecurityGroups` cette option, comme dans l'exemple précédent. Étant donné que cet environnement dispose d'un équilibreur de charge pour acheminer le trafic, nous devons également fournir des groupes de sécurité pour l'équilibreur de charge.
Pour créer un environnement avec un équilibreur de charge classique, mais avec la même configuration, mettez à jour la configuration de l'option `LoadBalancerType` d'espace de [aws:elasticbeanstalk:environment](command-options-general.md#command-options-general-elasticbeanstalkenvironment) noms sur. `classic`
Les différents types d'équilibreurs de charge ont des espaces de noms différents qui contiennent les options permettant de spécifier les groupes de sécurité :
+ équilibreur de charge d'application — option [aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2) `SecurityGroups`
+ équilibreur de charge classique — option [aws:elb:loadbalancer](command-options-general.md#command-options-general-elbloadbalancer) `SecurityGroups`
+ équilibreur de charge réseau : les équilibreurs de charge réseau n'ayant pas de groupes de sécurité, configurez les groupes de sécurité EC2 avec des identifiants VPC. Pour plus d'informations, voir [Mettre à jour les groupes de sécurité pour votre Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html) dans le *Guide de l'utilisateur pour les Network Load* Balancers.
**Example 3 — Nouvel environnement multi-instance avec groupes de sécurité EC2 personnalisés (options d'espace de noms dans le fichier) `options.json`**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v6.5.0 running Node.js 22" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace" : "aws:elasticbeanstalk:environment",
"OptionName" : "EnvironmentType",
"Value" : "LoadBalanced"
},
{
"Namespace" : "aws:elasticbeanstalk:environment",
"OptionName" : "LoadBalancerType",
"Value" : "application"
},
{
"Namespace" : "aws:elbv2:loadbalancer",
"OptionName" : "SecurityGroups",
"Value" : "sg-abcdefghikl012345"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "true"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "SecurityGroups",
"Value": "sg-abcdef01, sg-abcdef02"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "EC2KeyName",
"Value": "my-keypair"
}
]
```
Vous pouvez désactiver le groupe de sécurité EC2 par défaut pour un environnement existant à l'aide de la commande [update-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html). L'exemple de commande suivant désactive le groupe de sécurité EC2 par défaut et attribue des groupes de sécurité EC2 personnalisés aux instances EC2 de l'environnement.
Utilisez les `options.jason` fichiers d'exemple des exemples 4 (a), 4 (b) ou 4 (c), selon que l'environnement est équilibré en charge et selon le type d'équilibreur de charge. Le fichier de configuration 4 (a) spécifie les groupes de sécurité pour un environnement à instance unique. Comme il ne nécessite pas d'équilibreur de charge, nous fournissons uniquement le groupe de sécurité pour les instances EC2. Les fichiers de configuration 4 (b) et 4 (c) spécifient les groupes de sécurité pour un équilibreur de charge d'application et un équilibreur de charge classique. Dans ces cas, nous devons également spécifier des groupes de sécurité pour l'équilibreur de charge.
**Example 4 — Mettre à jour un environnement existant pour désactiver le groupe de sécurité EC2 par défaut (options d'espace de noms dans le `options.json` fichier)**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v6.5.0 running Node.js 22" \
--option-settings file://options.json
```
**Example 4 (a) — Fichier de configuration pour un environnement à instance unique (sans équilibreur de charge)**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "true"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "SecurityGroups",
"Value": "sg-abcdef01, sg-abcdef02"
}
]
```
Pour mettre à jour un environnement qui utilise un équilibreur de charge d'application, utilisez l'espace de `aws:elbv2:loadbalancer` noms pour spécifier les groupes de sécurité pour l'équilibreur de charge.
**Example 4 (b) — Fichier de configuration pour un environnement doté d'un équilibreur de charge d'application**
```
### example options.json ###
[
{
"Namespace" : "aws:elbv2:loadbalancer",
"OptionName" : "SecurityGroups",
"Value" : "sg-abcdefghikl012345"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "true"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "SecurityGroups",
"Value": "sg-abcdef01, sg-abcdef02"
}
]
```
Pour mettre à jour un environnement qui utilise un équilibreur de charge classique, utilisez l'espace de `aws:elb:loadbalancer` noms pour spécifier les groupes de sécurité pour l'équilibreur de charge.
**Example 4 (c) — Fichier de configuration pour un environnement avec un équilibreur de charge classique**
```
### example options.json ###
[
{
"Namespace" : "aws:elb:loadbalancer",
"OptionName" : "SecurityGroups",
"Value" : "sg-abcdefghikl012345"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "true"
},
{
"Namespace": "aws:autoscaling:launchconfiguration",n
"OptionName": "SecurityGroups",
"Value": "sg-abcdef01, sg-abcdef02"
}
]
```
Pour rétablir le comportement et la configuration par défaut de votre environnement avec le groupe de sécurité par défaut attribué par Elastic Beanstalk, [utilisez](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html) la commande update-environment pour définir la valeur sur. `DisableDefaultEC2SecurityGroup` `false` Pour un environnement multi-instances, Elastic Beanstalk gère également les groupes de sécurité et les règles de trafic réseau pour l'équilibreur de charge de votre environnement.
L'exemple suivant s'applique à un environnement à instance unique ou à instances multiples (équilibrage de charge) :
**Example 5 — Mettre à jour un environnement pour qu'il utilise à nouveau le groupe de sécurité par défaut (options d'espace de noms dans `options.json` le fichier)**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v6.5.0 running Node.js 22" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "DisableDefaultEC2SecurityGroup",
"Value": "false"
}
]
```
## Configuration d'EC2 avec des types d'instances à l'aide du AWS CLI
Cette rubrique fournit des exemples de configuration des types d'instances EC2 dans votre environnement.
Les deux premiers exemples créent un environnement. La commande indique un type d'instance Amazon EC2, t4g.small, basé sur l'architecture du processeur arm64. Elastic Beanstalk définit par défaut l'ID d'image (AMI) des instances EC2 en fonction de la région, de la version de la plateforme et du type d'instance. Le type d'instance correspond à une architecture de processeur. Le paramètre `solution-stack-name` s'applique à la version de la plateforme.
**Example 1 : créer un environnement basé sur arm64 (options d'espace de noms en ligne)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:ec2:instances,OptionName=InstanceTypes,Value=t4g.small
```
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne.
**Example 2 : créer un environnement basé sur arm64 (options d'espace de noms en ligne dans le fichier `options.json`)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "InstanceTypes",
"Value": "t4g.small"
}
]
```
Les deux exemples suivants mettent à jour la configuration d'un environnement existant avec la commande [update-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html). Dans cet exemple, nous ajoutons un autre type d'instance basé également sur l'architecture du processeur arm64. Pour les environnements existants, tous les types d'instance ajoutés doivent avoir la même architecture de processeur. Si vous souhaitez remplacer les types d'instance existants par ceux issus d'une architecture différente, vous pouvez le faire. Mais assurez-vous que tous les types d'instances de la commande ont le même type d'architecture.
**Example 3 : mettre à jour un environnement basé sur arm64 existant (options d'espace de noms en ligne)**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:ec2:instances,OptionName=InstanceTypes,Value=t4g.small,t4g.micro
```
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne.
**Example 4 : mettre à jour un environnement basé sur arm64 existant (options d'espace de noms dans le fichier `options.json`)**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "InstanceTypes",
"Value": "t4g.small, t4g.micro"
}
]
```
Les deux exemples suivants montrent des commandes [create-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/create-environment.html) supplémentaires. Ces exemples ne fournissent pas de valeurs pour `InstanceTypes`. Quand les valeurs `InstanceTypes` ne sont pas spécifiées, Elastic Beanstalk utilise par défaut une architecture de processeur basée sur x86. L'ID d'image (AMI) des instances EC2 de l'environnement sera défini par défaut en fonction de la région, de la version de la plateforme et du type d'instance par défaut. Le type d'instance correspond à une architecture de processeur.
**Example 5 : créer un environnement basé sur x86 (options d'espace de noms en ligne)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role
```
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne.
**Example 6 : créer un environnement basé sur x86 (options d'espace de noms en ligne dans le fichier `options.json`)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.7 running Docker" \
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
}
]
```
# Configuration des EC2 instances Amazon avec des options d'espace de noms
Vous pouvez utiliser les [options de configuration](command-options.md) dans l'espace de noms `aws:autoscaling:launchconfiguration` afin de configurer les instances de votre environnement, y compris les options supplémentaires qui ne sont pas disponibles dans la console.
**Important**
Le paramètre d'`BlockDeviceMappings`option `DisableIMDSv1``RootVolumeType`, ou peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
L'exemple [de fichier de configuration](ebextensions.md) suivant utilise les options de configuration de base expliquées dans cette rubrique. Pour voir des exemples d'options de configuration supplémentaires lorsque vous devez spécifier des groupes de sécurité pour les équilibreurs de charge, consultez[Configuration à l'aide du AWS CLI](using-features.managing.ec2.aws-cli.md).
```
option_settings:
aws:autoscaling:launchconfiguration:
SecurityGroups: my-securitygroup
MonitoringInterval: "1 minute"
DisableIMDSv1: false
DisableDefaultEC2SecurityGroup: true
SecurityGroups: "sg-abcdef01, sg-abcdef02"
EC2KeyName: my-keypair
IamInstanceProfile: "aws-elasticbeanstalk-ec2-role"
BlockDeviceMappings: "/dev/sdj=:100,/dev/sdh=snap-51eef269,/dev/sdb=ephemeral0"
aws:elasticbeanstalk:environment:
EnvironmentType: SingleInstance
```
Les `DisableDefaultEC2SecurityGroup` et ne `BlockDeviceMappings` sont pas disponibles dans la console.
Vous pouvez utiliser `BlockDeviceMappings` pour configurer des périphériques de stockage en mode bloc supplémentaires pour vos instances. Pour plus d'informations, consultez la section [Block Device Mapping](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/block-device-mapping-concepts.html) dans le *guide de EC2 l'utilisateur Amazon*.
L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez [Valeurs recommandées](command-options.md#configuration-options-recommendedvalues) pour plus de détails.
# Configuration de l'IMDS sur les instances de votre environnement Elastic Beanstalk
Cette rubrique décrit le service de métadonnées d'instance (IMDS).
*Les métadonnées d'instance* sont des données liées à une instance Amazon Elastic Compute Cloud (Amazon EC2) que les applications peuvent utiliser pour configurer ou gérer l'instance en cours d'exécution. Le service de métadonnées d'instance (IMDS) est un composant sur instance utilisé par le code sur l'instance pour accéder en toute sécurité aux métadonnées d'instance. Ce code peut être le code de la plateforme Elastic Beanstalk sur les instances de votre environnement AWS , le SDK que votre application est susceptible d'utiliser, ou même le propre code de votre application. Pour plus d'informations, consultez la section [Métadonnées de l'instance et données utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) dans le *guide de EC2 l'utilisateur Amazon*.
Le code peut accéder aux métadonnées d'une instance en cours d'exécution à l'aide de l'une des deux méthodes suivantes : service de métadonnées d'instance version 1 (IMDSv1) ou service de métadonnées d'instance version 2 (IMDSv2). IMDSv2 utilise des requêtes orientées session et atténue plusieurs types de vulnérabilités susceptibles d'être utilisées pour tenter d'accéder à l'IMDS. Pour plus d'informations sur ces deux méthodes, consultez [la section Configuration du service de métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le *guide de EC2 l'utilisateur Amazon*.
**Topics**
+ [
## Prise en charge de la plateforme pour IMDS
](#environments-cfg-ec2-imds.plat)
+ [
## Choisir des méthodes IMDS
](#environments-cfg-ec2-imds.choose)
+ [
## Configuration d'IMDS à l'aide de la console Elastic Beanstalk
](#environments-cfg-ec2-imds.console)
+ [
## Espace de noms aws:autoscaling:launchconfiguration
](#environments-cfg-ec2-imds.namespace)
## Prise en charge de la plateforme pour IMDS
Les plateformes Elastic Beanstalk exécutées sur Amazon Linux 2 et Amazon Linux 2023, ainsi que sur un serveur Windows, prennent toutes en charge les deux et. IMDSv1 IMDSv2 Pour de plus amples informations, consultez [Configuration d'IMDS à l'aide de la console Elastic Beanstalk](#environments-cfg-ec2-imds.console).
## Choisir des méthodes IMDS
Lorsque vous prenez une décision concernant les méthodes IMDS que votre environnement doit prendre en charge, tenez compte des cas d'utilisation suivants :
+ *AWS SDK* — Si votre application utilise un AWS SDK, assurez-vous d'utiliser la dernière version du SDK. Ils AWS SDKs font des appels IMDS et les nouvelles versions du SDK les utilisent dans la IMDSv2 mesure du possible. Si vous le désactivez IMDSv1 ou si votre application utilise une ancienne version du SDK, les appels IMDS risquent d'échouer.
+ *Le code de votre application* : si votre application effectue des appels IMDS, pensez à utiliser le AWS SDK afin de pouvoir effectuer les appels au lieu de faire des requêtes HTTP directes. De cette façon, vous n'avez pas besoin de modifier le code pour basculer entre les méthodes IMDS. Le AWS SDK est utilisé dans la mesure du IMDSv2 possible.
+ Code de la plateforme *Elastic Beanstalk* : notre code effectue des appels IMDS AWS via le SDK et IMDSv2 est donc utilisé sur toutes les versions de plateforme compatibles. Si votre code utilise un up-to-date AWS SDK et effectue tous les appels IMDS via le SDK, vous pouvez le désactiver en toute sécurité. IMDSv1
## Configuration d'IMDS à l'aide de la console Elastic Beanstalk
Vous pouvez modifier la configuration de l'instance Amazon de votre environnement Elastic Beanstalk dans EC2 la console Elastic Beanstalk.
**Important**
Le paramètre d'`DisableIMDSv1`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
**Pour configurer l'IMDS sur vos EC2 instances Amazon dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Instances** (Instances), choisissez **Edit** (Modifier).
1. Définissez **Disable IMDSv1** pour appliquer IMDSv2. Désélectionnez **Désactiver IMDSv1** pour activer à la fois IMDSv1 et IMDSv2.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
## Espace de noms aws:autoscaling:launchconfiguration
Vous pouvez utiliser une [option de configuration](command-options.md) dans l'espace de noms `aws:autoscaling:launchconfiguration` pour configurer IMDS sur les instances de votre environnement.
**Important**
Le paramètre d'`DisableIMDSv1`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
L'exemple [de fichier de configuration](ebextensions.md) suivant désactive IMDSv1 l'utilisation de l'`DisableIMDSv1`option.
```
option_settings:
aws:autoscaling:launchconfiguration:
DisableIMDSv1: true
```
Définissez **Disable** `true` sur IMDSv1 pour désactiver IMDSv1 et appliquer IMDSv2.
Définissez **Disable IMDSv1** sur `false` pour activer à la fois IMDSv1 et IMDSv2.
# Auto Scaling de vos instances d'environnement Elastic Beanstalk
Cette rubrique décrit comment personnaliser les fonctionnalités d'Auto Scaling pour gérer la charge de travail de votre environnement Elastic Beanstalk. [Vous pouvez configurer Auto Scaling pour votre environnement à l'aide de la [console [Elastic Beanstalk](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console), des options de configuration de l'espace de noms ou](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace) de [AWS CLI](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-aws-cli)la CLI EB.](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-ebcli)
**Environnements à charge équilibrée ou à instance unique**
Votre AWS Elastic Beanstalk environnement inclut un *groupe Auto Scaling* qui gère les [instances Amazon EC2](using-features.managing.ec2.md) de votre environnement. Dans un environnement à instance unique, le groupe Auto Scaling s'assure qu'il y a toujours une instance en cours d'exécution. Dans un environnement à charge équilibrée, vous configurez le groupe avec une gamme d'instances à exécuter et l'Auto Scaling ajoute ou supprime les instances en fonction de la charge requise par vos besoins.
**Configuration de l'instance EC2**
Le groupe Auto Scaling applique également vos choix de configuration pour provisionner et gérer les instances EC2 de votre environnement. Vous pouvez [modifier la configuration EC2](using-features.managing.ec2.md) pour changer le type d'instance, la paire de clés, le stockage Amazon Elastic Block Store (Amazon EBS) et d'autres paramètres qui ne peuvent être configurés que lorsque vous lancez une instance.
**Instances ponctuelles et à la demande**
En option, Elastic Beanstalk [peut inclure](environments-cfg-autoscaling-spot.md) des instances ponctuelles dans votre environnement et les gérer en combinaison avec des instances à la demande. Vous pouvez configurer Amazon EC2 Auto Scaling pour surveiller et réagir automatiquement aux modifications qui affectent la disponibilité de vos instances Spot en activant [Rééquilibrage de capacité](https://docs.aws.amazon.com/autoscaling/ec2/userguide/capacity-rebalance.html). Vous pouvez également configurer les instances [Stratégie d'allocation au comptant](environments-cfg-autoscaling-spot-allocation-strategy.md) utilisées par le service Auto Scaling pour fournir des instances Spot à votre environnement.
**Autorisations requises lors de l'activation des instances Spot**
L'activation des requêtes d'instance Spot nécessite l'utilisation de modèles de lancement Amazon EC2. Lorsque vous configurez cette fonction au cours de la création ou des mises à jour de l'environnement, Elastic Beanstalk tente de configurer votre environnement de sorte qu'il utilise des modèles de lancement Amazon EC2 (si l'environnement ne les utilise pas déjà). Dans ce cas, si votre politique d'utilisateur ne dispose pas des autorisations nécessaires, la création ou les mises à jour de l'environnement peuvent échouer. Par conséquent, nous vous recommandons d'utiliser notre politique d'utilisateur gérée ou d'ajouter les autorisations requises à vos politiques personnalisées. Pour plus d'informations sur les autorisations requises, consultez [Autorisations requises pour les modèles de lancement](environments-cfg-autoscaling-launch-templates.md#environments-cfg-autoscaling-launch-templates-permissions).
**Déclencheurs de mise à l'échelle automatique**
Le groupe Auto Scaling utilise deux CloudWatch alarmes Amazon pour déclencher des opérations de dimensionnement. Les déclencheurs par défaut évoluent quand le trafic réseau sortant moyen de chaque instance est supérieur à 6 Mio ou inférieur à 2 Mio sur une période de cinq minutes. Pour utiliser Auto Scaling de façon efficace, [configurez des déclencheurs](environments-cfg-autoscaling-triggers.md) adaptés à votre application, au type d'instance et aux exigences du service. Vous pouvez mettre à l'échelle en fonction de plusieurs statistiques, y compris la latence, les I/O disque, l'utilisation de l'UC et le nombre de demandes.
**Planifier des actions Auto Scaling**
Pour optimiser l'utilisation des instances Amazon EC2 de votre environnement à travers les périodes prévisibles de trafic de pointe, [configurez votre groupe Auto Scaling pour modifier son nombre d'instances sur un calendrier](environments-cfg-autoscaling-scheduledactions.md). Vous pouvez planifier les modifications apportées à la configuration de votre groupe qui se produisent de manière quotidienne ou hebdomadaire, ou planifier des modifications exceptionnelles pour préparer les événements marketing qui génèreront un trafic important sur votre site.
**Bilan de santé d'Auto Scaling**
La scalabilité automatique surveille l'état d’intégrité de chaque instance Amazon EC2 qu'il lance. Si une instance est résiliée de façon inattendue, Auto Scaling détecte cette résiliation et lance une instance de remplacement. Pour configurer le groupe afin d'utiliser le mécanisme de vérification de l'état d'intégrité de l'équilibreur de charge, consultez [Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk](environmentconfig-autoscaling-healthchecktype.md).
**Topics**
+ [
# Migration de votre environnement Elastic Beanstalk pour lancer des modèles
](environments-cfg-autoscaling-launch-templates.md)
+ [
# Support des instances Spot pour votre environnement Elastic Beanstalk
](environments-cfg-autoscaling-spot.md)
+ [
# Déclencheurs Auto Scaling pour votre environnement Elastic Beanstalk
](environments-cfg-autoscaling-triggers.md)
+ [
# Actions Auto Scaling planifiées pour vos environnements Elastic Beanstalk
](environments-cfg-autoscaling-scheduledactions.md)
+ [
# Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk
](environmentconfig-autoscaling-healthchecktype.md)
# Migration de votre environnement Elastic Beanstalk pour lancer des modèles
Depuis le 1er octobre 2024, Amazon EC2 Auto Scaling ne prend plus en charge les configurations de lancement pour les nouveaux comptes. Les comptes créés avant cette date peuvent avoir des configurations de lancement.
Nous vous recommandons de migrer vers des **modèles de lancement** pour bénéficier des avantages suivants :
+ Disponibilité améliorée pour vos applications
+ Meilleure optimisation des charges de travail dans vos groupes Auto Scaling
+ Accès aux dernières fonctionnalités d'EC2 et d'Auto Scaling
Pour plus d'informations, consultez la section [Configurations de lancement d'Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-configurations.html) dans le guide de l'*utilisateur d'Amazon EC2 Auto Scaling*.
## Paramètres des options pour les modèles de lancement
Pour migrer votre environnement des configurations de lancement vers les modèles de lancement, définissez l'une des options de configuration suivantes :
+ `RootVolumeType`option définie sur **gp3**. Vous pouvez définir cette option à l'aide de la [console](using-features.managing.ec2.console.md) ou de l'espace de [noms](using-features.managing.ec2.namespace.md).
+ `BlockDeviceMappings`l'option contient **gp3**. Vous pouvez définir cette option à l'aide de la [console](using-features.managing.ec2.console.md) ou de l'espace de [noms](using-features.managing.ec2.namespace.md).
+ `DisableIMDSv1`option définie sur **true**. Nous vous recommandons de définir cette option à l'aide de l'espace de [noms](using-features.managing.ec2.namespace.md).
+ `EnableSpot`option définie sur **true**. Pour de plus amples informations, veuillez consulter [Activation des instances Spot](environments-cfg-autoscaling-enable-spot.md).
**Important**
Une fois qu'un environnement commence à utiliser des modèles de lancement, Elastic Beanstalk ne revient pas aux configurations de lancement, même si vous supprimez les options de configuration qui ont initialement déclenché l'utilisation des modèles de lancement.
## Vérifiez si votre environnement possède des configurations de lancement ou des modèles de lancement
Vous pouvez vérifier si votre environnement utilise déjà des modèles de lancement, ou s'il utilise des configurations de lancement, en inspectant le modèle de CloudFormation pile.
**Pour inspecter le modèle de CloudFormation stack de votre environnement**
1. Ouvrez la AWS CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Dans la barre de navigation en haut de l'écran, choisissez la AWS région dans laquelle vous avez créé l'environnement.
1. Sur la page **Stacks** de la CloudFormation console, inspectez la colonne **Description**.
Localisez et sélectionnez la pile pour l'environnement Elastic Beanstalk. CloudFormation affiche les détails de la pile pour l'environnement.
1. Dans **Détails de la pile**, sélectionnez l'onglet **Modèle**.
*À l'aide de la recherche de page de votre navigateur, vous pouvez rechercher dans le texte du modèle *launchtemplate ou launchconfiguration*.*
Pour plus d'informations, consultez la section [Afficher les informations relatives à la pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) dans le *guide de AWS CloudFormation l'utilisateur*.
## Autorisations requises pour les modèles de lancement
La politique de [AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy.html)rôle de service géré par défaut d'Elastic Beanstalk fournit les autorisations requises pour créer et gérer des modèles de lancement. Elastic Beanstalk doit gérer des modèles de lancement pour effectuer de nombreuses opérations liées à l'environnement, notamment la création d'environnements.
Si vous associez des politiques personnalisées à un rôle de service Elastic Beanstalk, vérifiez que le rôle de service inclut les autorisations suivantes pour créer des modèles de lancement. Ces autorisations permettent à Elastic Beanstalk de créer et de mettre à jour avec succès des environnements dans votre compte :
**Autorisations requises pour les modèles de lancement Amazon EC2**
+ `ec2:RunInstances`
+ `ec2:CreateLaunchTemplate`
+ `ec2:CreateLaunchTemplateVersions`
+ `ec2:DeleteLaunchTemplate`
+ `ec2:DeleteLaunchTemplateVersions`
+ `ec2:DescribeLaunchTemplate`
+ `ec2:DescribeLaunchTemplateVersions`
L'exemple de politique IAM suivant inclut ces autorisations.
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:CreateLaunchTemplate",
"ec2:CreateLaunchTemplateVersions",
"ec2:DeleteLaunchTemplate",
"ec2:DeleteLaunchTemplateVersions",
"ec2:DescribeLaunchTemplate",
"ec2:DescribeLaunchTemplateVersions"
],
"Resource": [
"*"
]
}
]
}
```
Pour plus d’informations, consultez [Gestion des rôles de service Elastic Beanstalk](iam-servicerole.md) et [Gestion des stratégies utilisateur Elastic Beanstalk](AWSHowTo.iam.managed-policies.md).
## En savoir plus sur les modèles de lancement
Pour en savoir plus sur les modèles de lancement, consultez les [modèles de lancement Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html) dans le guide de l'*utilisateur d'Amazon EC2 Auto Scaling*.
Pour en savoir plus sur la AWS transition vers les modèles de lancement et les avantages qu'ils offrent, consultez [Amazon EC2 Auto Scaling n'ajoutera plus la prise en charge des nouvelles fonctionnalités EC2 aux configurations de lancement](https://aws.amazon.com/blogs/compute/amazon-ec2-auto-scaling-will-no-longer-add-support-for-new-ec2-features-to-launch-configurations/) sur *AWS le* Compute Blog.
**Important**
Il n'est pas nécessaire de suivre la procédure décrite dans cet article de blog pour effectuer la transition d'un ancien environnement vers des modèles de lancement. Pour migrer un environnement Elastic Beanstalk existant vers des modèles de lancement, définissez l'une des options répertoriées dans. [Paramètres des options pour les modèles de lancement](#environments-cfg-autoscaling-launch-templates-options)
# Support des instances Spot pour votre environnement Elastic Beanstalk
Cette rubrique décrit les options de configuration disponibles pour gérer la capacité et l'équilibrage de charge des instances Spot dans votre environnement Elastic Beanstalk. Il fournit également des détails et des exemples des méthodes que vous pouvez utiliser pour configurer ces options. Vous pouvez utiliser la [console [Elastic Beanstalk](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console), les options de configuration de l'espace de noms,](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace) ou [AWS CLI](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-aws-cli)la CLI [EB pour gérer les](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-ebcli) options de configuration.
**Minimisez les interruptions des instances Spot grâce au rééquilibrage des capacités**
Pour minimiser l'impact des interruptions des instances Spot sur votre application, vous pouvez activer l'option Capacity Rebalancing incluse dans Amazon EC2 Auto Scaling.
**Important**
La demande d'instances Spot peut varier considérablement d'un instant à l'autre, de même que la disponibilité d'instances Spot peut aussi considérablement fluctuer selon le nombre d'instances Amazon EC2 inutilisées disponibles. Par ailleurs, votre instance Spot est susceptible d'être interrompue.
Lorsque vous activez le rééquilibrage des capacités, EC2 tente automatiquement de remplacer les instances Spot dans un groupe Auto Scaling avant qu'elles ne soient interrompues. Pour activer cette fonction, [configurez le groupe Auto Scaling](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console) dans la console Elastic Beanstalk Vous pouvez également définir la valeur de l'[option de configuration](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace) `EnableCapacityRebalancing` Elastic Beanstalk sur `true`dans l'espace de noms [aws:autoscaling:asg](command-options-general.md#command-options-general-autoscalingasg).
Pour plus d'informations, consultez [Capacity Rebalancing](https://docs.aws.amazon.com/autoscaling/ec2/userguide/capacity-rebalance.html) dans le guide de l'utilisateur *Amazon EC2 Auto Scaling [et Spot Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-interruptions.html) Interruptions dans le guide de l'utilisateur* *Amazon EC2*.
**Anciens types d'instances et support pour les instances Spot**
Certains AWS comptes plus anciens peuvent fournir à Elastic Beanstalk des types d'instances par défaut qui ne sont pas compatibles avec les instances Spot. Si vous activez les demandes d'instance Spot et que le message d'erreur Aucun des types d'instance que vous avez spécifiés ne prend en charge les instances Spot, mettez à jour votre configuration avec des types d'instances compatibles avec les instances Spot. Pour choisir des types d'instance Spot, utilisez [Spot Instance Advisor](https://aws.amazon.com/ec2/spot/instance-advisor/).
**Topics**
+ [
# Activation des instances Spot pour votre environnement
](environments-cfg-autoscaling-enable-spot.md)
+ [
# Stratégie d'allocation d'instances Spot
](environments-cfg-autoscaling-spot-allocation-strategy.md)
+ [
# Gestion des instances à la demande et des instances Spot
](environments-cfg-autoscaling-spot-and-demand.md)
+ [
# Configuration des capacités pour votre environnement Elastic Beanstalk
](environments-cfg-autoscaling-configuration-approaches.md)
# Activation des instances Spot pour votre environnement
Pour tirer parti des instances Spot Amazon EC2, définissez l'`EnableSpot`option pour votre environnement. Le groupe Auto Scaling de votre environnement combine ensuite des options d'achat Amazon EC2 et gère un mélange d'instances à la demande et d'instances Spot.
Vous pouvez utiliser la [console [Elastic Beanstalk](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console), les options de configuration de l'espace de noms,](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace) ou [AWS CLI](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-aws-cli)la CLI [EB pour activer les demandes](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-ebcli) d'instance Spot pour votre environnement.
Avant d'activer les instances Spot pour votre environnement, familiarisez-vous avec les options de configuration d'Auto Scaling, de capacité et d'équilibrage de charge disponibles. Les exigences de votre application liées à la charge de travail, à l'impact des interruptions d'instance et à la tarification sont toutes des considérations importantes lorsque vous planifiez l'activation des instances Spot.
Les rubriques suivantes fournissent des informations détaillées sur les options d'Auto Scaling et de gestion des capacités, ainsi que sur l'impact de leur utilisation combinée sur votre environnement. Il existe des procédures et des exemples de configurations pour vous informer et vous guider sur les différentes options et sur la façon de les configurer. Nous proposons également des outils et des fonctionnalités pour vous aider à gérer votre configuration et à réagir aux événements. Vous pouvez planifier des modifications automatisées de votre configuration en fonction de périodes de trafic prévisibles, configurer des déclencheurs pour répondre à des facteurs tels que le volume de trafic, et configurer la surveillance et les bilans de santé Auto Scaling.
Pour des informations plus détaillées sur les instances Spot, notamment une explication des concepts clés et des meilleures pratiques, consultez la section [Instances Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) dans le guide de l'*utilisateur Amazon EC2*.
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Cela nécessite les autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
# Stratégie d'allocation d'instances Spot
Vous pouvez sélectionner l'une des stratégies d'allocation répertoriées dans cette rubrique pour votre environnement Elastic Beanstalk. Utilisez la [console [Elastic Beanstalk](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console), les options de configuration de l'espace de noms, [AWS CLI](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-aws-cli)](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace)ou le, pour définir et configurer la stratégie d'allocation des instances Spot et les attributs associés pour votre environnement.
Amazon EC2 applique une *stratégie d'allocation* pour gérer et approvisionner des instances Spot pour votre environnement. Chaque stratégie d'allocation optimise les instances allouées en fonction de la façon dont elle est définie pour gérer la capacité disponible, le prix et la sélection des types d'instances.
Amazon EC2 Auto Scaling propose les stratégies d'allocation suivantes pour les instances Spot.
+ **Capacité optimisée** (par défaut)
+ Demande des instances ponctuelles au pool, avec *une capacité optimale* compte tenu du nombre d'instances en cours de lancement.
+ Cette stratégie fonctionne bien pour les charges de travail où la possibilité d'interruption de service doit être minimisée.
+ **Prix et capacité optimisés**
+ Demande des instances ponctuelles aux pools présentant le *plus faible risque d'interruption* et le *prix le plus bas possible*.
+ C'est le choix préférable pour la plupart des charges de travail Spot.
+ **Capacité optimisée priorisée**
+ Demande d'*abord des instances ponctuelles en fonction de la disponibilité des capacités*, tout en respectant au mieux votre choix de *priorisation des types d'instances*. Vous pouvez fournir une liste de types d'instances, classés par priorité, lorsque vous configurez les options d'instance Spot pour Elastic Beanstalk.
+ Cette stratégie convient aux charges de travail qui nécessitent une interruption de service minimale et où la priorisation d'un type d'instance spécifique est importante.
+ **Prix le plus bas**
+ Demande des instances Spot auprès du *pool le moins cher* avec les instances disponibles.
+ Il est important de prendre des précautions lors de l'utilisation de cette stratégie, car elle ne prend en compte que le prix de l'instance et non la disponibilité de la capacité, ce qui se traduira par des taux d'interruption élevés.
Pour plus de détails sur chaque stratégie d'allocation, consultez la section [Stratégies d'allocation pour plusieurs types d'instances](https://docs.aws.amazon.com/autoscaling/ec2/userguide/allocation-strategies.html) dans le manuel *Amazon EC2 Auto Scaling User Guide*.
Pour vous aider à comprendre quelle stratégie d'allocation est la mieux adaptée aux exigences de votre environnement, consultez [Choisir la stratégie d'allocation ponctuelle appropriée](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-allocation-strategy.html#ec2-fleet-allocation-use-cases) dans le guide de l'*utilisateur Amazon EC2*.
# Gestion des instances à la demande et des instances Spot
Vous pouvez lancer et mettre automatiquement à l’échelle une flotte d’instances à la demande et d’instances Spot au sein d’un même groupe Auto Scaling. Les options suivantes peuvent être utilisées conjointement pour configurer la façon dont le service Auto Scaling gère les instances ponctuelles et les instances à la demande dans votre environnement.
[Vous pouvez configurer ces options pour votre environnement à l'aide de la [console [Elastic Beanstalk](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-console), des options de configuration de l'espace de nommage,](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-namespace) de la ou de [AWS CLI](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-aws-cli)l'EB CLI.](environments-cfg-autoscaling-configuration-approaches.md#environments-cfg-autoscaling-ebcli)
Ces options font partie de l'espace de noms [aws:ec2:instances :](command-options-general.md#command-options-general-ec2instances)
+ `EnableSpot`‐ Lorsque ce paramètre est défini sur `true` ce paramètre, les demandes d'instance Spot sont activées pour votre environnement.
+ `SpotFleetOnDemandBase`‐ Définit le nombre minimum d'instances à la demande que votre groupe Auto Scaling fournit avant de prendre en compte les instances Spot à mesure que votre environnement évolue.
+ `SpotFleetOnDemandAboveBasePercentage`‐ Le pourcentage d'instances à la demande faisant partie de la capacité supplémentaire que votre groupe Auto Scaling fournit au-delà des `SpotOnDemandBase` instances.
Les options répertoriées précédemment sont en corrélation avec les options suivantes de l'espace de noms [aws:autoscaling:asg](command-options-general.md#command-options-general-autoscalingasg) :
+ `MinSize`‐ Le nombre minimum d'instances que vous souhaitez inclure dans votre groupe Auto Scaling.
+ `MaxSize`‐ Le nombre maximum d'instances que vous souhaitez dans votre groupe Auto Scaling.
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Cela nécessite les autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
## Appliquer les deux ensembles d'options d'espace de noms
Les points suivants décrivent comment la combinaison de ces paramètres d'options affecte la mise à l'échelle de votre environnement.
+ Seule `MinSize` détermine la capacité initiale de votre environnement, c'est-à-dire le nombre d'instances que vous souhaitez exécuter au minimum.
+ `SpotFleetOnDemandBase` n'affecte pas la capacité initiale. Lorsque Spot est activé, cette option détermine le nombre d'instances à la demande mises en service avant que les instances ponctuelles ne soient prises en compte.
+ Imaginez quand `SpotFleetOnDemandBase` est inférieur à `MinSize`. Vous aurez toujours exactement `MinSize` instances comme capacité initiale. Au moins `SpotFleetOnDemandBase` d'entre elles doivent être des instances à la demande.
+ Imaginez que `SpotFleetOnDemandBase` est supérieur à `MinSize`. À mesure de la mise à l'échelle de votre environnement, vous êtes assuré d'obtenir au minimum une quantité d'instances supplémentaires égale à la différence entre les deux valeurs. Autrement dit, vous êtes assuré d'obtenir au moins `(SpotFleetOnDemandBase - MinSize)` instances supplémentaires qui sont à la demande avant de satisfaire à l'exigence `SpotFleetOnDemandBase`.
**Environnements d'instance unique**
Dans les environnements de production, les instances Spot sont particulièrement utiles dans le cadre d'un environnement scalable et à charge équilibrée. Nous ne recommandons pas d'utiliser Spot dans un environnement à instance unique. Si les instances Spot ne sont pas disponibles, vous risquez de perdre toute la capacité (une instance unique) de votre environnement. Vous pouvez toujours souhaiter utiliser une instance Spot dans un environnement à instance unique pour le développement ou le test. Dans ce cas, assurez-vous de définir l `SpotFleetOnDemandBase` et `SpotFleetOnDemandAboveBasePercentage` à zéro. Tout autre paramétrage donne lieu à une instance à la demande.
## Exemples de paramètres d'options de mise à l'échelle
Les exemples suivants illustrent différents scénarios de définition des différentes options de mise à l'échelle. Tous les exemples supposent qu'un environnement à charge équilibrée avec les demandes d'instances Spot activées a été défini.
**Example 1 : Capacité initiale avec instances à la demande et instances Spot**
**Paramètres d'option**
| **Option** | **Namespace** | **Valeur** |
| --- | --- | --- |
| `MinSize` | `aws:autoscaling:asg` | `10` |
| `MaxSize` | `aws:autoscaling:asg` | `24` |
| `SpotFleetOnDemandBase` | `aws:ec2:instances` | `4` |
| `SpotFleetOnDemandAboveBasePercentage` | `aws:ec2:instances` | `50` |
Dans cet exemple, l'environnement commence avec dix instances, dont sept instances à la demande (quatre de base et 50 % des six autres au-delà) et trois instances Spot. L'environnement peut accepter jusqu'à 24 instances. Au fur et à mesure du dimensionnement, la proportion d'instances à la demande de la partie du parc au-delà des quatre instances à la demande de base est maintenue à 50 %, jusqu'à un maximum de 24 instances au total, dont 14 sont des instances à la demande (quatre de base et 50 % des 20 autres au-delà de la base) et 10 sont des instances Spot.
**Example 2 : Capacité initiale avec uniquement des instances à la demande**
**Paramètres d'option**
| **Option** | **Namespace** | **Valeur** |
| --- | --- | --- |
| `MinSize` | `aws:autoscaling:asg` | `4` |
| `MaxSize` | `aws:autoscaling:asg` | `24` |
| `SpotFleetOnDemandBase` | `aws:ec2:instances` | `4` |
| `SpotFleetOnDemandAboveBasePercentage` | `aws:ec2:instances` | `50` |
Dans cet exemple, l'environnement commence avec quatre instances à la demande. L'environnement peut accepter jusqu'à 24 instances. Au fur et à mesure du dimensionnement, la proportion d'instances à la demande de la partie du parc au-delà des quatre instances à la demande de base est maintenue à 50 %, jusqu'à un maximum de 24 instances au total, dont 14 sont des instances à la demande (quatre de base et 50 % des 20 autres au-delà de la base) et 10 sont des instances Spot.
**Example 3 :Instances à la demande de base supplémentaires au-delà de la capacité initiale**
**Paramètres d'option**
| **Option** | **Namespace** | **Valeur** |
| --- | --- | --- |
| `MinSize` | `aws:autoscaling:asg` | `3` |
| `MaxSize` | `aws:autoscaling:asg` | `24` |
| `SpotFleetOnDemandBase` | `aws:ec2:instances` | `4` |
| `SpotFleetOnDemandAboveBasePercentage` | `aws:ec2:instances` | `50` |
Dans cet exemple, l'environnement commence avec trois instances à la demande. L'environnement peut accepter jusqu'à 24 instances. La première instance supplémentaire au-delà des trois instances initiales est une instance à la demande, pour compléter les quatre instances à la demande de base. Au fur et à mesure du dimensionnement, la proportion d'instances à la demande de la partie du parc au-delà des quatre instances à la demande de base est maintenue à 50 %, jusqu'à un maximum de 24 instances au total, dont 14 sont des instances à la demande (quatre de base et 50 % des 20 autres au-delà de la base) et 10 sont des instances Spot.
# Configuration des capacités pour votre environnement Elastic Beanstalk
Cette rubrique décrit les différentes approches permettant de configurer la capacité Auto Scaling pour votre environnement Elastic Beanstalk. Vous pouvez utiliser la console Elastic Beanstalk, la AWS CLI CLI EB, les options ou les options d'espace de noms.
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Cela nécessite les autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
## Configuration via la console
Vous pouvez configurer la gestion des capacités d'un groupe Auto Scaling en modifiant **Capacity** sur la page **Configuration** de l'environnement dans la console [Elastic Beanstalk](environments-console.md).
**Pour configurer la capacité du groupe Auto Scaling dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Capacity (Capacité)**, choisissez **Edit (Modifier)**.
1. Dans la section **Auto Scaling group (Groupe Auto Scaling)**, configurez les paramètres suivants.
+ **Environment type (Type d'environnement)** – Sélectionnez **Load balanced (Charge équilibrée)**.
+ **Min instances (Nombre minimal d'instances)** – Nombre minimal d'instances EC2 que le groupe doit contenir à tout moment. Le groupe démarre avec le nombre minimal et ajoute les instances quand la condition de déclenchement d'une augmentation est remplie.
+ **Max instances (Nombre maximal d'instances)** – Nombre maximal d'instances EC2 que le groupe doit contenir à tout moment.
**Note**
Si vous utilisez des mises à jour propagées, assurez-vous que le nombre maximal d'instances est supérieur au paramètre [**Instances minimums en service**](using-features.rollingupdates.md#rollingupdates-configure) pour les mises à jour propagées.
+ **Composition de la flotte** — La valeur par défaut est **Instances à la demande**. Pour activer les demandes d'*instance Spot*, sélectionnez **Combined purchase options and instance types** (Options d'achat et types d'instance combinés).
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Cela nécessite les autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
Les options suivantes sont activées si vous choisissez d'activer les demandes d'*instance Spot* :
+ **Stratégie d'allocation ponctuelle** : détermine la méthode utilisée pour gérer et approvisionner les instances ponctuelles dans votre environnement, en fonction de la capacité disponible, du prix et de la sélection des types d'instances. Choisissez entre *Capacité optimisée* (par défaut), *Prix, capacité optimisée*, *Capacité optimisée priorisée* ou *Prix le plus bas*. Pour une description de chaque stratégie d'allocation et de plus amples informations, voir[Stratégie d'allocation d'instances Spot](environments-cfg-autoscaling-spot-allocation-strategy.md).
+ **Prix spot maximum** : pour obtenir des recommandations concernant les options de prix maximum pour les instances Spot, consultez [l'historique des tarifs des instances Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances-history.html) dans le guide de l'*utilisateur Amazon EC2*.
+ **On-Demande base (À la demande de base)** – Nombre minimal d'instances à la demande que votre groupe Auto Scaling alloue avant de considérer les instances Spot à mesure que votre environnement grandit.
+ **On-Demand above base (À la demande au-dessus de la base)** – Pourcentage d'instances à la demande dans le cadre de la capacité supplémentaire que votre groupe Auto Scaling alloue au-delà des instances à la demande de base.
**Note**
Les options **On-Demand base** (Base à la demande) et **On-Demand above base** (Base supérieure à la demande) sont en corrélation avec les options **Instances** **Min** et *Max* répertoriées plus tôt. Pour de plus amples informations sur ces options, consultez [Support des instances Spot pour votre environnement Elastic Beanstalk](environments-cfg-autoscaling-spot.md).
+ **Rééquilibrage des capacités** : cette option n'est pertinente que lorsqu'il existe au moins une instance Spot dans votre groupe Auto Scaling. Lorsque cette fonctionnalité est activée, EC2 tente automatiquement de remplacer les instances Spot du groupe Auto Scaling avant qu'elles ne soient interrompues, minimisant ainsi les interruptions des instances Spot dans vos applications. Pour plus d'informations, consultez la section [Rééquilibrage des capacités](https://docs.aws.amazon.com/autoscaling/ec2/userguide/capacity-rebalance.html) dans le guide de l'utilisateur *d'Amazon EC2 Auto Scaling*
+ **Architecture : architecture** du processeur de vos instances EC2. L'architecture du processeur détermine les types d'instances EC2 disponibles dans le champ suivant.
+ **Types d'instances** : types d'instances Amazon EC2 lancées pour exécuter votre application. Pour en savoir plus, consultez [Types d’instances](using-features.managing.ec2.console.md#using-features.managing.ec2.instancetypes).
+ **AMI ID (ID d'AMI)** – Image machine utilisée par Elastic Beanstalk pour lancer des instances Amazon EC2 dans votre environnement. Pour en savoir plus, consultez [ID d’AMI](using-features.managing.ec2.console.md#using-features.managing.ec2.customami).
+ **Availability Zones (Zones de disponibilité)** – Choisissez le nombre de zones de disponibilité entre lesquelles répartir les instances de votre environnement. Par défaut, le groupe Auto Scaling lance les instances de manière uniforme sur l'ensemble des zones utilisables. Pour concentrer vos instances en moins de zones, choisissez le nombre de zones à utiliser. Pour les environnements de production, utilisez au moins deux zones afin de vous assurer que votre application est disponible en cas de panne de l'une des zones de disponibilité.
+ **Placement** (facultatif) – Choisissez les zones de disponibilité à utiliser. Utilisez ce paramètre si vos instances ont besoin de se connecter aux ressources de zones spécifiques ou si vous avez acheté [des instances réservées](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts-on-demand-reserved-instances.html), qui sont spécifiques à une zone. Si vous lancez votre environnement dans un VPC personnalisé, vous ne pouvez pas configurer cette option. Dans un VPC personnalisé, vous choisissez les zones de disponibilité des sous-réseaux que vous affectez à votre environnement.
+ **Scaling cooldown (Stabilisation de la mise à l'échelle)** – Délai d'attente (en secondes) avant que les instances se lancent ou se terminent après la mise à l'échelle, avant de continuer à analyser les déclencheurs. Pour plus d'informations, consultez [Stabilisation de la mise à l'échelle](https://docs.aws.amazon.com/autoscaling/ec2/userguide/Cooldown.html).
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
## Configuration à l'aide des options d'espace de noms
Elastic Beanstalk fournit des [options de configuration](command-options.md) pour les paramètres Auto Scaling dans deux espaces de noms : [`aws:autoscaling:asg`](command-options-general.md#command-options-general-autoscalingasg) et [`aws:ec2:instances`](command-options-general.md#command-options-general-ec2instances).
### Espace de noms aws:autoscaling:asg
L'espace de noms [`aws:autoscaling:asg`](command-options-general.md#command-options-general-autoscalingasg) fournit des options pour le dimensionnement et la disponibilité d'ensemble.
L'exemple de [fichier de configuration](ebextensions.md) suivant configure le groupe Auto Scaling de manière à ce qu'il utilise de deux à quatre instances, des zones de disponibilité spécifiques et un temps de stabilisation de 12 minutes (720 secondes). Il permet le [rééquilibrage de capacité](https://docs.aws.amazon.com/autoscaling/ec2/userguide/capacity-rebalance.html) pour les instances ponctuelles. Cette `EnableCapacityRebalancing` option ne prend effet que si elle `EnableSpot` est définie sur `true` dans l'espace de [`aws:ec2:instances`](command-options-general.md#command-options-general-ec2instances)noms, comme indiqué dans l'exemple de fichier de configuration suivant celui-ci.
```
option_settings:
aws:autoscaling:asg:
Availability Zones: Any
Cooldown: '720'
Custom Availability Zones: 'us-west-2a,us-west-2b'
MaxSize: '4'
MinSize: '2'
EnableCapacityRebalancing: true
```
### Espace de noms aws:ec2:instances
**Note**
Lorsque vous mettez à jour la configuration de votre environnement et supprimez un ou plusieurs types d'instance de l'option `InstanceTypes`, Elastic Beanstalk résilie toutes les instances Amazon EC2 exécutées sur les types d'instance supprimés. Le groupe Auto Scaling de votre environnement lance ensuite de nouvelles instances, si nécessaire pour compléter la capacité souhaitée, en utilisant les types d'instance spécifiés actuels.
L'espace de noms [`aws:ec2:instances`](command-options-general.md#command-options-general-ec2instances) fournit des options liées aux instances de votre environnement, y compris la gestion d'instances Spot. Il complète [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) et [`aws:autoscaling:asg`](command-options-general.md#command-options-general-autoscalingasg).
L'exemple de [fichier de configuration](ebextensions.md) suivant configure le groupe Auto Scaling pour activer les demandes d'instances Spot pour votre environnement. Il désigne trois types d'instances possibles qui peuvent être utilisés. Au moins une instance à la demande est utilisée pour la capacité de base, et 33 % soutenus des instances à la demande sont utilisés pour toute capacité supplémentaire.
La configuration définit la [stratégie d'allocation des places](environments-cfg-autoscaling-spot-allocation-strategy.md) sur`capacity-optimized-prioritized`. Cette stratégie d'allocation particulière donne la priorité aux lancements d'instances depuis le pool en fonction de l'ordre des types d'instances spécifiés dans l'`InstanceTypes`option. Si `SpotAllocationStrategy` ce n'est pas spécifié, la valeur par défaut est. `capacity-optimized`
```
option_settings:
aws:ec2:instances:
EnableSpot: true
InstanceTypes: 't2.micro,t3.micro,t3.small'
SpotAllocationStrategy: capacity-optimized-prioritized
SpotFleetOnDemandBase: '1'
SpotFleetOnDemandAboveBasePercentage: '33'
```
Pour choisir des types d'instance Spot, utilisez [Spot Instance Advisor](https://aws.amazon.com/ec2/spot/instance-advisor/).
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Cela nécessite les autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
## Configuration à l'aide du AWS CLI
Cette section fournit des exemples de la manière dont vous pouvez utiliser la commande AWS CLI [create-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/create-environment.html) pour configurer votre environnement avec les options Auto Scaling et Capacity décrites dans ces sections. Vous remarquerez que les paramètres d'espace de noms pour [`aws:autoscaling:asg`](command-options-general.md#command-options-general-autoscalingasg)et [`aws:ec2:instances`](command-options-general.md#command-options-general-ec2instances), comme décrit dans la section précédente sur les [options de configuration des espaces de noms](#environments-cfg-autoscaling-namespace), sont également configurés dans cet exemple.
L'interface de ligne de AWS commande fournit des commandes pour créer et configurer des environnements Elastic Beanstalk. Avec `--option-settings` cette option, vous pouvez transmettre des options d'espace de noms prises en charge par Elastic Beanstalk. Cela signifie que les [options de configuration de l'espace de noms](#environments-cfg-autoscaling-namespace) décrites précédemment peuvent être transmises aux AWS CLI commandes applicables pour configurer votre environnement Elastic Beanstalk.
**Note**
Vous pouvez également utiliser la commande [update-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html) avec `--option-settings` pour ajouter ou mettre à jour des options d'espace de noms. Si vous devez supprimer des options d'espace de noms de votre environnement, utilisez la **update-environment** commande avec`--options-to-remove`.
L'exemple suivant crée un nouvel environnement. Reportez-vous à la rubrique précédente [Options de configuration de l'espace de noms](#environments-cfg-autoscaling-namespace) pour plus de contexte sur les options transmises.
[La première option répertoriée, `IamInstanceProfile` dans l'espace de [aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration) noms, est le profil d'instance Elastic Beanstalk.](concepts-roles-instance.md) C'est nécessaire lorsque vous créez un nouvel environnement.
**Example — créer un environnement avec les options Auto Scaling (options d'espace de noms intégrées)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v4.3.0 running Python 3.12" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role
Namespace=aws:autoscaling:asg,OptionName=Availability Zones,Value=Any \
Namespace=aws:autoscaling:asg,OptionName=Cooldown,Value=720 \
Namespace=aws:autoscaling:asg,OptionName=Custom Availability Zones,Value=us-west-2a,us-west-2b \
Namespace=aws:autoscaling:asg,OptionName=MaxSize,Value=4 \
Namespace=aws:autoscaling:asg,OptionName=MinSize,Value=2 \
Namespace=aws:autoscaling:asg,OptionName=EnableCapacityRebalancing,Value=true \
Namespace=aws:ec2:instances,OptionName=EnableSpot,Value=true \
Namespace=aws:ec2:instances,OptionName=InstanceTypes,Value=t2.micro,t3.micro,t3.small \
Namespace=aws:ec2:instances,OptionName=SpotAllocationStrategy,Value=capacity-optimized-prioritized \
Namespace=aws:ec2:instances,OptionName=SpotFleetOnDemandBase,Value=1 \
Namespace=aws:ec2:instances,OptionName=SpotFleetOnDemandAboveBasePercentage,Value=33
```
**Important**
Le paramètre d'`EnableSpot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne.
**Example —create-environment avec les options Auto Scaling (options d'espace de noms dans le fichier) `options.json`**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2023 v4.3.0 running Python 3.12"
--option-settings file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:autoscaling:launchconfiguration",
"OptionName": "IamInstanceProfile",
"Value": "aws-elasticbeanstalk-ec2-role"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "Availability Zones",
"Value": "Any"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "Cooldown",
"Value": "720"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "Custom Availability Zones",
"Value": "us-west-2a,us-west-2b"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "MaxSize",
"Value": "4"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "MinSize",
"Value": "2"
},
{
"Namespace": "aws:autoscaling:asg",
"OptionName": "EnableCapacityRebalancing",
"Value": "true"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "EnableSpot",
"Value": "true"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "InstanceTypes",
"Value": "t2.micro,t3.micro,t3.small"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "SpotAllocationStrategy",
"Value": "capacity-optimized-prioritized"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "SpotFleetOnDemandBase",
"Value": "1"
},
{
"Namespace": "aws:ec2:instances",
"OptionName": "SpotFleetOnDemandAboveBasePercentage",
"Value": "33"
}
]
```
## Configuration à l'aide de l'EB CLI
Lorsque vous créez un environnement à l'aide de la commande [**eb create**](eb3-create.md), vous pouvez spécifier quelques options liées au groupe Auto Scaling de votre environnement. Voici quelques-unes des options qui vous aident à contrôler la capacité de votre environnement.
`--single`
Crée l'environnement avec une instance Amazon EC2 et sans équilibreur de charge. Si vous n'utilisez pas cette option, un équilibreur de charge est ajouté à l'environnement qui a été créé.
`--enable-spot`
Active les demandes d'instances Spot pour votre environnement.
Le paramètre d'`enable-spot`option peut amener Elastic Beanstalk à migrer un environnement existant avec des configurations de lancement vers des modèles de lancement. Pour ce faire, vous devez disposer des autorisations nécessaires pour gérer les modèles de lancement. Ces autorisations sont incluses dans notre politique gérée. Si vous utilisez des politiques personnalisées au lieu de nos politiques gérées, la création ou les mises à jour de l'environnement risquent d'échouer lorsque vous mettez à jour la configuration de votre environnement. Pour plus d'informations et d'autres considérations, consultez[Migration de votre environnement Elastic Beanstalk pour lancer des modèles](environments-cfg-autoscaling-launch-templates.md).
Les options suivantes de la commande [**eb create**](eb3-create.md) ne peuvent être utilisées qu'avec `--enable-spot`.
`--instance-types`
Liste les types d'instances Amazon EC2 que vous souhaitez que votre environnement utilise.
`--spot-max-price`
Prix maximum par heure d'unité, en dollars américains, que vous êtes prêt à payer pour une instance Spot. Pour obtenir des recommandations concernant les options de prix maximum pour les instances Spot, consultez [l'historique des tarifs des instances Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances-history.html) dans le *guide de l'utilisateur Amazon EC2*.
`--on-demand-base-capacity`
Nombre minimal d'instances à la demande que votre groupe Auto Scaling alloue avant de considérer les instances Spot à mesure que votre environnement grandit.
`--on-demand-above-base-capacity`
Pourcentage d'instances à la demande dans le cadre de la capacité supplémentaire allouée par votre groupe Auto Scaling supérieur au nombre d'instances qui est spécifié par l'option `--on-demand-base-capacity`.
L'exemple suivant crée un environnement et configure le groupe Auto Scaling de manière à activer les demandes d'instances Spot pour le nouvel environnement. Pour cet exemple, trois types d'instances possibles peuvent être utilisés.
```
$ eb create --enable-spot --instance-types "t2.micro,t3.micro,t3.small"
```
**Important**
Il existe une autre option nommée de la même manière qui s'appelle `--instance-type` (pas de « s »), que l'interface de ligne de commande (CLI) EB reconnaît uniquement lors du traitement des instances à la demande. N'utilisez pas `--instance-type` (pas de « s ») avec l'option `--enable-spot`. Si vous le faites, l'interface de ligne de commande (CLI) EB l'ignore. Utilisez plutôt `--instance-types` (avec « s ») avec l'option `--enable-spot`.
# Déclencheurs Auto Scaling pour votre environnement Elastic Beanstalk
Le groupe Auto Scaling de votre environnement Elastic Beanstalk utilise CloudWatch deux alarmes Amazon pour déclencher des opérations de dimensionnement. Les déclencheurs par défaut évoluent quand le trafic réseau sortant moyen de chaque instance est supérieur à 6 Mo ou inférieur à 2 Mo sur une période de cinq minutes. Pour utiliser Amazon EC2 Auto Scaling de manière efficace, configurez des déclencheurs adaptés à votre application, à votre type d'instance et à vos exigences de service. Vous pouvez mettre à l'échelle en fonction de plusieurs statistiques, y compris la latence, les I/O disque, l'utilisation de l'UC et le nombre de demandes.
Pour plus d'informations sur CloudWatch les métriques et les alarmes, consultez [Amazon CloudWatch Concepts](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
## Configuration des déclencheurs Auto Scaling
Vous pouvez configurer les déclencheurs qui ajustent le nombre d'instances du groupe Auto Scaling de votre environnement dans la console Elastic Beanstalk.
**Pour configurer des déclencheurs dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Capacity (Capacité)**, choisissez **Edit (Modifier)**.
1. Dans la section **Déclencheurs de dimensionnement**, configurez les paramètres suivants :
+ **Métrique** – Mesure utilisée pour votre déclencheur Auto Scaling.
+ **Statistique** – Calcul de statistiques que le déclencheur doit utiliser, comme `Average`.
+ **Unité** – Unité pour la métrique du déclencheur, comme **Octets**.
+ **Période** — Spécifie la fréquence à laquelle Amazon CloudWatch mesure les statistiques de votre déclencheur.
+ **Breach duration (Durée de la faille)** – Durée, en minutes, pendant laquelle une métrique peut se trouver en dehors des seuils supérieur et inférieur avant de déclencher une opération de mise à l'échelle.
+ **Seuil supérieur** – Si la métrique dépasse ce nombre pendant la durée de l'utilisation hors limites, une opération de mise à l'échelle est déclenchée.
+ **Incrément de mise à l'échelle** : nombre d' EC2 instances Amazon à ajouter lors de l'exécution d'une activité de dimensionnement.
+ **Seuil inférieur** – Si la métrique tombe en-dessous de ce nombre pendant la durée de l'utilisation hors limites, une opération de mise à l'échelle est déclenchée.
+ **Diminuer l'incrément** : nombre d' EC2 instances Amazon à supprimer lors d'une activité de dimensionnement.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
## Espace de noms aws:autoscaling:trigger
Elastic Beanstalk fournit des [options de configuration](command-options.md) pour les paramètres Auto Scaling dans l'espace de noms [`aws:autoscaling:trigger`](command-options-general.md#command-options-general-autoscalingtrigger). Les paramètres de cet espace de noms sont organisés par la ressource à laquelle ils s'appliquent.
```
option_settings:
AWSEBAutoScalingScaleDownPolicy.aws:autoscaling:trigger:
LowerBreachScaleIncrement: '-1'
AWSEBAutoScalingScaleUpPolicy.aws:autoscaling:trigger:
UpperBreachScaleIncrement: '1'
AWSEBCloudwatchAlarmHigh.aws:autoscaling:trigger:
UpperThreshold: '6000000'
AWSEBCloudwatchAlarmLow.aws:autoscaling:trigger:
BreachDuration: '5'
EvaluationPeriods: '1'
LowerThreshold: '2000000'
MeasureName: NetworkOut
Period: '5'
Statistic: Average
Unit: Bytes
```
# Actions Auto Scaling planifiées pour vos environnements Elastic Beanstalk
Pour optimiser l'utilisation des EC2 instances Amazon dans votre environnement pendant les périodes prévisibles de pic de trafic, configurez votre groupe Amazon EC2 Auto Scaling pour modifier son nombre d'instances selon un calendrier. Vous pouvez configurer votre environnement avec une action récurrente pour augmenter la capacité le matin et la réduire le soir, lorsque le trafic est faible. Par exemple, si une raison telle qu'un événement marketing amène du trafic vers votre site pendant une période limitée, vous pouvez planifier un événement unique pour augmenter la capacité au début de cet événement, et un autre pour le réduire à la fin.
Vous pouvez définir jusqu'à 120 actions planifiées actives par environnement. Elastic Beanstalk conserve également jusqu'à 150 actions planifiées expirées, que vous pouvez réutiliser en mettant à jour leurs paramètres.
## Configuration d'actions planifiées
Vous pouvez créer des actions planifiées pour le groupe Auto Scaling de votre environnement dans la console Elastic Beanstalk.
**Pour configurer des actions planifiées dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Capacity (Capacité)**, choisissez **Edit (Modifier)**.
1. Dans la section **Time-based scaling (Dimensionnement basé sur la durée)**, choisissez **Add scheduled action (Ajouter une action planifiée)**.
1. Renseignez les paramètres des actions planifiées suivants :
+ **Nom** – Indiquez un nom unique de 255 caractères alphanumériques au maximum et sans espace.
+ **Instances** – Choisissez le nombre minimum et maximum d'instances à appliquer au groupe Auto Scaling.
+ **Capacité souhaitée** (facultatif) – Définissez la capacité souhaitée initiale pour le groupe Auto Scaling. Lorsque l'action planifiée est appliquée, des déclencheurs ajustent la capacité souhaitée en fonction de leurs paramètres.
+ **Occurrence** – Choisissez **Récurrent** pour répéter l'action de mise à l'échelle selon un calendrier spécifique.
+ **Heure de début** – Pour des actions ponctuelles, choisissez la date et l'heure d'exécution de l'action.
Pour des actions récurrentes, l'heure de début est facultative. Spécifiez-le pour choisir le moment le plus proche où l'action est exécutée. Après cette période, l'action se répète selon l'expression de la **Récurrence**.
+ **Récurrence** – Utilisez une expression [Cron](http://en.wikipedia.org/wiki/Cron#CRON_expression) pour spécifier la fréquence à laquelle vous souhaitez que l'action planifiée se produise. Par exemple, `30 6 * * 2` exécute l'action tous les mardis à 6h30 UTC.
+ **Heure de fin** (facultatif) – Facultatif pour les actions récurrentes. Si elle est spécifiée, l'action se répète selon l'expression de la **Récurrence** et n'est plus exécutée après cette période.
Lorsqu'une action planifiée se termine, Auto Scaling ne revient pas automatiquement à ses paramètres précédents. Configurez une seconde action planifiée pour rétablir les paramètres d'origine d'Auto Scaling selon vos besoins.
1. Choisissez **Ajouter**.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
**Note**
Les actions planifiées ne sont pas enregistrées tant qu'elles ne sont pas appliquées.
## Espace de noms aws:autoscaling:scheduledaction
Si vous devez configurer un grand nombre d'actions planifiées, vous pouvez utiliser les [fichiers de configuration](ebextensions.md) ou [l'API Elastic Beanstalk](environment-configuration-methods-after.md#configuration-options-after-awscli-commandline) pour appliquer les modifications d'option de configuration à partir d'un fichier YAML ou JSON. Ces méthodes vous permettent également d'accéder à l'[option `Suspend`](command-options-general.md#command-options-general-autoscalingscheduledaction) pour désactiver temporairement une action planifiée récurrente.
**Note**
Lorsque vous utilisez des options de configuration d'action planifiée en dehors de la console, utilisez le format d'heure ISO 8601 pour spécifier les heures de début et de fin en UTC. Par exemple, 2015-04-28T04:07:02Z. Pour plus d'informations sur le format horaire ISO 8601, accédez à [Date and Time Formats](http://www.w3.org/TR/NOTE-datetime). Les dates doivent être uniques dans toutes les actions planifiées.
Elastic Beanstalk fournit des options de configuration pour les paramètres d'action planifiée dans l'espace de noms [`aws:autoscaling:scheduledaction`](command-options-general.md#command-options-general-autoscalingscheduledaction). Utilisez le champ `resource_name` pour spécifier le nom de l'action planifiée.
**Example S cheduled-scale-up-specific -time-long.config**
Ce fichier de configuration indique à Elastic Beanstalk de monter en puissance de 5 à 10 instances à cette date : 2015-12-12T00:00:00Z.
```
option_settings:
- namespace: aws:autoscaling:scheduledaction
resource_name: ScheduledScaleUpSpecificTime
option_name: MinSize
value: '5'
- namespace: aws:autoscaling:scheduledaction
resource_name: ScheduledScaleUpSpecificTime
option_name: MaxSize
value: '10'
- namespace: aws:autoscaling:scheduledaction
resource_name: ScheduledScaleUpSpecificTime
option_name: DesiredCapacity
value: '5'
- namespace: aws:autoscaling:scheduledaction
resource_name: ScheduledScaleUpSpecificTime
option_name: StartTime
value: '2015-12-12T00:00:00Z'
```
**Example S cheduled-scale-up-specific -time.config**
Pour utiliser la syntaxe abrégée avec la CLI EB ou les fichiers de configuration, ajoutez le nom de la ressource au début de l'espace de noms.
```
option_settings:
ScheduledScaleUpSpecificTime.aws:autoscaling:scheduledaction:
MinSize: '5'
MaxSize: '10'
DesiredCapacity: '5'
StartTime: '2015-12-12T00:00:00Z'
```
**Example S cheduled-scale-down-specific -time.config**
Ce fichier de configuration indique à Elastic Beanstalk de diminuer en puissance à 2015-12-12T 07:00:00 Z.
```
option_settings:
ScheduledScaleDownSpecificTime.aws:autoscaling:scheduledaction:
MinSize: '1'
MaxSize: '1'
DesiredCapacity: '1'
StartTime: '2015-12-12T07:00:00Z'
```
**Example S cheduled-periodic-scale-up .config**
Ce fichier de configuration indique à Elastic Beanstalk de monter en puissance tous les jours à 9h du matin. L'action doit commencer le 14 mai 2015 et se terminer le 12 janvier 2016.
```
option_settings:
ScheduledPeriodicScaleUp.aws:autoscaling:scheduledaction:
MinSize: '5'
MaxSize: '10'
DesiredCapacity: '5'
StartTime: '2015-05-14T07:00:00Z'
EndTime: '2016-01-12T07:00:00Z'
Recurrence: 0 9 * * *
```
**Example S cheduled-periodic-scale-down .config**
Ce fichier de configuration indique à Elastic Beanstalk de diminuer en puissance afin de pas exécuter d'instance chaque jour à 18 h. Si vous savez que votre application est surtout inactive en dehors des heures d'ouverture, vous pouvez créer une action planifiée similaire. Si votre application doit être arrêtée en dehors des heures d'ouverture, définissez `MaxSize` sur `0`.
```
option_settings:
ScheduledPeriodicScaleDown.aws:autoscaling:scheduledaction:
MinSize: '0'
MaxSize: '1'
DesiredCapacity: '0'
StartTime: '2015-05-14T07:00:00Z'
EndTime: '2016-01-12T07:00:00Z'
Recurrence: 0 18 * * *
```
**Example S cheduled-weekend-scale-down .config**
Ce fichier de configuration indique à Elastic Beanstalk de mettre à l'échelle tous les vendredis à 18h. Si vous savez que votre application ne reçoit pas autant de trafic au cours du week-end, vous pouvez créer une action planifiée similaire.
```
option_settings:
ScheduledWeekendScaleDown.aws:autoscaling:scheduledaction:
MinSize: '1'
MaxSize: '4'
DesiredCapacity: '1'
StartTime: '2015-12-12T07:00:00Z'
EndTime: '2016-01-12T07:00:00Z'
Recurrence: 0 18 * * 5
```
# Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk
Amazon EC2 Auto Scaling surveille l'état de santé de chaque instance Amazon Elastic Compute Cloud (Amazon EC2) qu'il lance. Si une instance est résiliée de façon inattendue, Auto Scaling détecte cette résiliation et lance une instance de remplacement. Par défaut, le groupe Auto Scaling créé pour votre environnement utilise les [contrôles de EC2 statut Amazon](https://docs.aws.amazon.com/autoscaling/latest/userguide/healthcheck.html). Si une instance de votre environnement échoue à la vérification EC2 du statut d'Amazon, Auto Scaling la retire et la remplace.
Les vérifications de EC2 statut Amazon ne portent que sur l'état de santé d'une instance, et non sur l'état de votre application, de votre serveur ou de tout conteneur Docker exécuté sur l'instance. Si votre application se bloque, mais que l'instance sur laquelle elle s'exécute reste saine, elle peut être exclue de l'équilibreur de charge, mais elle ne sera pas automatiquement remplacée par Auto Scaling. Le comportement par défaut convient pour la résolution des problèmes. Si Auto Scaling a remplacé l'instance dès le blocage de l'application, il est possible que vous ne vous rendiez pas compte du problème, même si le blocage s'est produit peu de temps après le démarrage.
Si vous souhaitez qu'Auto Scaling remplace les instances dont l'application a cessé de répondre, vous pouvez utiliser un [fichier de configuration](ebextensions.md) pour configurer le groupe Auto Scaling afin qu'il utilise les vérifications de l'état d'Elastic Load Balancing. L'exemple suivant montre comment configurer le groupe pour qu'il utilise les vérifications de santé de l'équilibreur de charge, en plus de la vérification du EC2 statut Amazon, pour déterminer l'état de santé d'une instance.
**Example .ebextensions/autoscaling.config**
```
Resources:
AWSEBAutoScalingGroup:
Type: "AWS::AutoScaling::AutoScalingGroup"
Properties:
HealthCheckType: ELB
HealthCheckGracePeriod: 300
```
Pour plus d'informations sur les `HealthCheckGracePeriod` propriétés `HealthCheckType` et les propriétés, consultez [AWS::AutoScaling::AutoScalingGroup](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html) dans le *guide de l'AWS CloudFormation utilisateur* et [Health Checks for Auto Scaling Instances](https://docs.aws.amazon.com/autoscaling/ec2/userguide/healthcheck.html) dans le *guide de l'utilisateur Amazon EC2 Auto Scaling*.
Par défaut, la vérification de l'état Elastic Load Balancing est configurée pour tenter une connexion TCP vers votre instance via le port 80. Cela confirme que le serveur web s'exécutant sur l'instance accepte les connexions. Cependant, il se peut que vous souhaitiez [personnaliser la vérification de l'état de l'équilibreur de charge](using-features.managing.elb.md) afin de vous assurer que votre application, et non pas seulement le serveur web, se trouve dans un état correct. Le paramètre de période de grâce définit le laps de temps (en secondes) pendant lequel une instance peut échouer aux vérifications de l'état sans être suspendue ou remplacée. Comme les instances peuvent être restaurées après avoir été exclues de l'équilibreur de charge, veuillez attribuer à votre instance un laps de temps adapté à votre application.
# Équilibreur de charge pour votre environnement Elastic Beanstalk
L'équilibreur de charge distribue le trafic entre les instances de votre environnement. Lorsque vous [activez l'équilibrage de charge](using-features-managing-env-types.md#using-features.managing.changetype), vous AWS Elastic Beanstalk créez un équilibreur de [charge Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/) dédié à votre environnement. Elastic Beanstalk gère entièrement cet équilibreur de charge, en prenant soin des paramètres de sécurité et en veillant à résilier l'équilibreur de charge lorsque vous arrêtez votre environnement.
Vous pouvez également choisir de partager un équilibreur de charge entre plusieurs environnements Elastic Beanstalk. Avec un équilibreur de charge partagé, vous économisez sur les coûts opérationnels en évitant d'utiliser un équilibreur de charge dédié pour chaque environnement. Vous assumez également davantage la responsabilité de gestion de l'équilibreur de charge partagé que vos environnements utilisent.
Les types d'équilibreur de charge d'Elastic Load Balancing sont les suivants :
+ [Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/) – Équilibreur de charge de la génération précédente. Achemine le trafic de demandes HTTP, HTTPS ou TCP vers différents ports sur des instances d'environnement.
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/) – Équilibreur de charge de couche d'application. Achemine le trafic de demandes HTTP ou HTTPS vers différents ports sur des instances d'environnement en fonction du chemin d'accès de la demande.
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/) – Équilibreur de charge de couche réseau. Achemine le trafic de demandes TCP vers différents ports sur des instances d'environnement. Prend en charge les vérifications de l'état actives et passives.
Elastic Beanstalk prend en charge les trois types d'équilibreur de charge. Le tableau suivant indique les types que vous pouvez utiliser avec les deux modèles d'utilisation :
| Type d'équilibreur de charge | Dédié | Partagé |
| --- | --- | --- |
| Classic Load Balancer | ![\[Yes\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-yes.png) Oui | ![\[No\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-no.png) Non |
| Application Load Balancer | ![\[Yes\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-yes.png) Oui | ![\[Yes\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-yes.png) Oui |
| Network Load Balancer | ![\[Yes\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-yes.png) Oui | ![\[No\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/icon-no.png) Non |
**Note**
L'option Classic Load Balancer (CLB) est désactivée dans l'assistant de **création d'un environnement** de la console. [Si vous disposez d'un environnement existant configuré avec un Classic Load Balancer, vous pouvez en créer un nouveau en [clonant l'environnement existant à l'aide de la](using-features.managing.clone.md) console Elastic Beanstalk ou de l'interface de ligne de commande EB.](using-features.managing.clone.md#using-features.managing.clone.CLI) Vous avez également la possibilité d'utiliser l'EB CLI ou [AWS CLI](environments-create-awscli.md)de créer un nouvel environnement configuré avec un Classic Load Balancer. Ces outils de ligne de commande créeront un nouvel environnement avec un CLB, même s'il n'en existe pas déjà un dans votre compte.
Par défaut, Elastic Beanstalk crée un Application Load Balancer pour votre environnement lorsque vous activez l'équilibrage de charge avec la console Elastic Beanstalk ou l'interface de ligne de commande EB. Il configure l'équilibreur de charge pour écouter le trafic HTTP sur le port 80 et transmettre ce trafic aux instances sur le même port. Vous pouvez choisir le type d'équilibreur de charge que votre environnement utilise uniquement lors de la création de l'environnement. Ultérieurement, vous pourrez modifier les paramètres pour gérer le comportement de l'équilibreur de charge de votre environnement d'exécution, mais pas en changer le type.
**Note**
Votre environnement doit se trouver dans un VPC avec des sous-réseaux dans au moins deux zones de disponibilité pour créer un Application Load Balancer. Tous les nouveaux AWS comptes incluent des comptes par défaut VPCs qui répondent à cette exigence.
Consultez les rubriques suivantes pour en savoir plus sur chaque type d'équilibreur de charge pris en charge par Elastic Beanstalk, sur ses fonctionnalités et sur la façon de le configurer et de le gérer dans un environnement Elastic Beanstalk, ainsi que pour découvrir comment configurer un équilibreur de charge pour qu'il [charge les journaux d'accès](environments-cfg-loadbalancer-accesslogs.md) dans Amazon S3.
**Topics**
+ [
# Configuration d'un Classic Load Balancer
](environments-cfg-clb.md)
+ [
# Configuration d'un Application Load Balancer
](environments-cfg-alb.md)
+ [
# Configuration d'un Application Load Balancer partagé
](environments-cfg-alb-shared.md)
+ [
# Configuration d'un Network Load Balancer
](environments-cfg-nlb.md)
+ [
# Configuration des équilibreurs de charge Elastic Beanstalk à double pile
](environments-cfg-elbv2-ipv6-dualstack.md)
+ [
# Configuration des journaux d'accès
](environments-cfg-loadbalancer-accesslogs.md)
# Configuration d'un Classic Load Balancer
Lorsque vous [activez l'équilibrage de charge](using-features-managing-env-types.md#using-features.managing.changetype), votre AWS Elastic Beanstalk environnement est équipé d'un équilibreur de charge Elastic Load Balancing pour répartir le trafic entre les instances de votre environnement. Elastic Load Balancing prend en charge plusieurs types d'équilibreur de charge. Pour en savoir plus, consultez le [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/). Elastic Beanstalk peut créer un équilibreur de charge pour vous, ou vous permettre de spécifier un équilibreur de charge partagé que vous avez créé.
Cette rubrique décrit la configuration d'un équilibreur de charge [Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/) créé par Elastic Beanstalk et dédié à votre environnement. Pour plus d'informations sur la configuration de tous les types d'équilibreur de charge pris en charge par Elastic Beanstalk, consultez [Équilibreur de charge pour votre environnement Elastic Beanstalk](using-features.managing.elb.md).
**Note**
Vous pouvez choisir le type d'équilibreur de charge que votre environnement utilise uniquement lors de la création de l'environnement. Ultérieurement, vous pourrez modifier les paramètres pour gérer le comportement de l'équilibreur de charge de votre environnement d'exécution, mais pas en changer le type.
## Introduction
Un [Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/) est l'équilibreur de charge Elastic Load Balancing de génération précédente. Il prend en charge l'acheminement du trafic des demandes HTTP, HTTPS ou TCP vers différents ports sur des instances d'environnement.
Lorsque votre environnement utilise un Classic Load Balancer, Elastic Beanstalk le configure par défaut pour [écouter](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-listener-config.html) le trafic HTTP sur le port 80 et le transférer aux instances du même port. Bien que vous ne puissiez pas supprimer l'écouteur par défaut du port 80, vous pouvez le désactiver, ce qui permet d'obtenir les mêmes fonctionnalités en bloquant le trafic. Notez que vous pouvez ajouter ou supprimer d'autres écouteurs. Pour prendre en charge les connexions sécurisées, vous pouvez configurer votre équilibreur de charge avec un écouteur sur le port 443 et un certificat TLS.
L'équilibreur de charge utilise un [contrôle de santé](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-healthchecks.html) pour déterminer si les EC2 instances Amazon exécutant votre application sont saines. La vérification de l'état envoie une demande à une URL spécifiée selon un intervalle défini. Si l'URL renvoie un message d'erreur ou ne répond pas dans un délai spécifique, la vérification de l'état échoue.
Si votre application enregistre de meilleures performances en traitant plusieurs demandes à partir du même client sur un seul serveur, vous pouvez configurer votre équilibreur de charge pour utiliser des [séances permanentes](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-sticky-sessions.html). Dans le cas des sessions persistantes, l'équilibreur de charge ajoute un cookie aux réponses HTTP qui identifie l' EC2 instance Amazon qui a répondu à la demande. Lorsqu'une demande ultérieure est reçue du même client, l'équilibreur de charge utilise le cookie pour envoyer la demande à la même instance.
Avec l'[équilibrage de charge entre zones](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-disable-crosszone-lb.html), chaque nœud de l'équilibreur de charge pour votre Classic Load Balancer répartit les demandes uniformément entre les instances enregistrées dans toutes les zones de disponibilité activées. Si l'équilibrage de charge entre zones est désactivé, chaque nœud de l'équilibreur de charge répartit les demandes uniformément entre les instances enregistrées dans sa zone de disponibilité uniquement.
Lorsqu'une instance est supprimée de l'équilibreur de charge parce qu'elle n'est plus saine ou parce que la capacité de l'environnement est diminuée, [Connection Draining](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/config-conn-drain.html) laisse à l'instance le temps de terminer les demandes avant de fermer la connexion entre l'instance et l'équilibreur de charge. Vous pouvez modifier le laps de temps accordé aux instances pour l'envoi d'une réponse ou désactiver totalement le drainage de la connexion.
**Note**
Connection Draining est activé par défaut lorsque vous créez un environnement via la console Elastic Beanstalk ou l'interface de ligne de commande EB. Pour les autres clients, vous pouvez l'activer via les [options de configuration](#environments-cfg-clb-namespace).
Vous pouvez utiliser les paramètres avancés de l'équilibreur de charge pour configurer des écouteurs sur des ports arbitraires, modifier des paramètres de session persistants supplémentaires et configurer l'équilibreur de charge pour qu'il se connecte aux EC2 instances en toute sécurité. Ces paramètres sont disponibles via les [options de configuration](#environments-cfg-clb-namespace) que vous pouvez définir avec des fichiers de configuration dans votre code source, ou directement sur un environnement via l'API Elastic Beanstalk. Un grand nombre de ces paramètres sont également disponibles dans la console Elastic Beanstalk. Vous pouvez également configurer un équilibreur de charge pour [charger les journaux d'accès](environments-cfg-loadbalancer-accesslogs.md) dans Amazon S3.
## Configuration d'un Classic Load Balancer à l'aide de la console Elastic Beanstalk
Vous pouvez utiliser la console Elastic Beanstalk pour configurer le port, le certificat HTTPS et d'autres paramètres d'un Classic Load Balancer lors de la création de l'environnement ou plus tard, lorsque votre environnement est en cours d'exécution.
**Note**
L'option Classic Load Balancer (CLB) est désactivée dans l'assistant de **création d'un environnement** de la console. [Si vous disposez d'un environnement existant configuré avec un Classic Load Balancer, vous pouvez en créer un nouveau en [clonant l'environnement existant à l'aide de la](using-features.managing.clone.md) console Elastic Beanstalk ou de l'interface de ligne de commande EB.](using-features.managing.clone.md#using-features.managing.clone.CLI) Vous avez également la possibilité d'utiliser l'EB CLI ou [AWS CLI](environments-create-awscli.md)de créer un nouvel environnement configuré avec un Classic Load Balancer. Ces outils de ligne de commande créeront un nouvel environnement avec un CLB, même s'il n'en existe pas déjà un dans votre compte.
**Pour configurer un Classic Load Balancer d'un environnement en cours d'exécution dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
**Note**
Si la catégorie de configuration **Load balancer (Équilibreur de charge)** ne dispose pas du bouton **Edit (Modifier)**, cela signifie que votre environnement ne dispose pas d'un équilibreur de charge. Pour apprendre à en configurer un, consultez [Changement de type d'environnement](using-features-managing-env-types.md#using-features.managing.changetype).
1. Effectuez les modifications de configuration du Classic Load Balancer exigées par votre environnement.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
**Topics**
+ [
### Écouteurs
](#using-features.managing.elb.listeners)
+ [
### Séances
](#using-features.managing.elb.sessions)
+ [
### Equilibrage de charge entre zones
](#using-features.managing.elb.cross-zone)
+ [
### Drainage de la connexion
](#using-features.managing.elb.draining)
+ [
### Surveillance de l'état
](#using-features.managing.elb.healthchecks)
### Écouteurs
Utilisez cette liste pour spécifier plusieurs écouteurs pour votre équilibreur de charge. Chaque écouteur achemine le trafic client entrant sur un port spécifié à l'aide d'un protocole spécifié vers vos instances. Au départ, la liste affiche l'écouteur par défaut, lequel achemine le trafic HTTP entrant sur le port 80 vers les serveurs d'instance de votre environnement qui écoutent le trafic HTTP sur le port 80.
**Note**
Bien que vous ne puissiez pas supprimer l'écouteur par défaut du port 80, vous pouvez le désactiver, ce qui permet d'obtenir les mêmes fonctionnalités en bloquant le trafic.
![\[Configuration d'un Classic Load Balancer – Modification des écouteurs\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-clb-listeners.png)
**Pour configurer un écouteur existant**
1. Cochez la case en regard de son entrée de table, puis choisissez **Actions** et sélectionnez l'action de votre choix.
1. Si vous choisissez **Modifier**, utilisez la boîte de dialogue **écouteur Classic Load Balancer** pour modifier les paramètres, puis choisissez **Enregistrer**.
Par exemple, vous pouvez modifier l'écouteur par défaut et remplacer la valeur du paramètre **Protocole**, **HTTP**, par **TCP** si vous souhaitez que l'équilibreur de charge transfère la demande en l'état. Ce paramètre évite que l'équilibreur de charge réécrive les en-têtes (y compris `X-Forwarded-For`). La technique ne fonctionne pas avec les sessions permanentes.
![\[Configuration du Classic Load Balancer – Remplacement du protocole d'écouteur par défaut par TCP\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-clb-listeners-tcp.png)
**Pour ajouter un écouteur**
1. Choisissez **Add listener** (Ajouter un écouteur).
1. Dans la boîte de dialogue **écouteur Classic Load Balancer**, configurez les paramètres de votre choix, puis sélectionnez **Ajouter**.
L'ajout d'un écouteur sécurisé est une cas d'utilisation courant. L'exemple présenté dans l'image qui suit illustre l'ajout d'un écouteur pour le trafic HTTPS sur le port 443. Cet écouteur achemine le trafic entrant vers les serveurs d'instances de l'environnement qui écoutent le trafic HTTPS sur le port 443.
Pour pouvoir configurer un écouteur HTTPS, assurez-vous que vous disposez d'un certificat SSL valide. Effectuez l’une des actions suivantes :
+ Si AWS Certificate Manager (ACM) est [disponible dans votre AWS région](https://docs.aws.amazon.com/general/latest/gr/acm.html), créez ou importez un certificat à l'aide d'ACM. Pour plus d'informations sur une demande de certificat ACM, consultez [Request a Certificate](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html) (Demande de certificat) dans le *AWS Certificate Manager User Guide* (Guide de l'utilisateur AWS Certificate Manager ). Pour plus d'informations sur l'importation de certificats tiers dans ACM, consultez [Importing Certificates](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) (Importation de certificats) dans le *AWS Certificate Manager User Guide* (Guide de l'utilisateur AWS Certificate Manager ).
+ Si ACM n'est pas [disponible dans votre AWS région](https://docs.aws.amazon.com/general/latest/gr/acm.html), téléchargez votre certificat et votre clé existants dans IAM. Pour plus d'informations sur la création et le chargement des certificats dans IAM, consultez [Utilisation des certificats de serveur](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingServerCerts.html) dans le *Guide de l'utilisateur IAM*.
Pour plus d'informations sur la configuration HTTPS et l'utilisation des certificats dans Elastic Beanstalk, consultez [Configuration de HTTPS pour votre environnement Elastic Beanstalk](configuring-https.md).
Pour **Certificat SSL**, choisissez l'ARN de votre certificat SSL. Par exemple, `arn:aws:iam::123456789012:server-certificate/abc/certs/build` ou `arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678`.
![\[Configuration d'un Classic Load Balancer – Ajout d'un écouteur sécurisé\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-clb-listeners-https.png)
Pour plus d'informations sur la configuration HTTPS et l'utilisation des certificats dans Elastic Beanstalk, consultez [Configuration de HTTPS pour votre environnement Elastic Beanstalk](configuring-https.md).
### Séances
Activez ou désactivez la case **Permanence de la séance activée** pour activer ou désactiver les sessions permanentes. Utilisez l'option **Durée du cookie** pour configurer la durée d'une session permanente, pouvant aller jusqu'à **1000000** secondes. Dans la liste **Load balancer ports** (Ports de l'équilibreur de charge, sélectionnez les ports écouteurs auxquels la politique par défaut (`AWSEB-ELB-StickinessPolicy`) s'applique.
![\[Paramètres du Classic Load Balancer pour la permanence et la durée des séances\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-elb-sessions.png)
### Equilibrage de charge entre zones
Cochez ou décochez **Équilibrage de charge entre plusieurs zones de disponibilité activé** pour activer ou désactiver l'équilibrage de charge entre zones.
![\[Paramètres du Classic Load Balancer pour l'équilibrage de charge entre zones\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-elb-cross-zone.png)
### Drainage de la connexion
Sélectionnez ou désélectionnez la case **Drainage de la séance activée** pour activer ou désactiver le drainage de la connexion. Définissez le **délai de drainage**, pouvant aller jusqu'à **3600** secondes.
![\[Paramètres du Classic Load Balancer pour Connection Draining et le délai de drainage\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-elb-draining.png)
### Surveillance de l'état
Utilisez les paramètres suivants pour configurer les vérifications de l'état de l'équilibreur de charge :
+ **Health check path (Chemin de vérification de l'état)** – Chemin d'accès vers lequel l'équilibreur de charge envoie les demandes de vérification de l'état. Si ce chemin n'est pas défini, l'équilibreur de charge tente d'établir une connexion TCP sur le port 80 pour vérifier l'intégrité.
+ **Timeout (Délai)** – Durée, en secondes, d'attente d'une réponse de la vérification de l'état.
+ **Interval (Intervalle)** – Durée, en secondes, entre les vérifications de l'état d'une instance. L'intervalle doit être supérieur au délai.
+ **Unhealthy threshold (Seuil de défectuosité)**, **Healthy threshold (Seuil de bonne santé)** – Nombre de vérifications de l'état qui doivent échouer ou réussir avant qu'Elastic Load Balancing modifie l'état de santé d'une instance.
![\[Paramètres du Classic Load Balancer pour la vérification de l'état\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-elb-healthcheck.png)
**Note**
La vérification de l'état Elastic Load Balancing n'a pas d'incidence sur le comportement de vérification de l'état du groupe Auto Scaling d'un environnement. Les instances qui échouent à un test de santé d'Elastic Load Balancing ne sont pas automatiquement remplacées par Amazon EC2 Auto Scaling, sauf si vous configurez manuellement Amazon EC2 Auto Scaling pour le faire. Consultez [Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk](environmentconfig-autoscaling-healthchecktype.md) pour plus de détails.
Pour plus d'informations sur les surveillances de l'état et leur influence sur l'état global de votre environnement, consultez [Création de rapports d'intégrité de base](using-features.healthstatus.md).
## Configuration d'un Classic Load Balancer à l'aide de l'interface de ligne de commande EB
L'interface de ligne de commande EB vous invite à choisir un type d'équilibreur de charge lorsque vous exécutez la commande [**eb create**](eb3-create.md).
```
$ eb create
Enter Environment Name
(default is my-app): test-env
Enter DNS CNAME prefix
(default is my-app): test-env-DLW24ED23SF
Select a load balancer type
1) classic
2) application
3) network
(default is 1):
```
Appuyez sur **Entrée** pour sélectionner l'option `classic`.
Vous pouvez également spécifier un type d'équilibreur de charge à l'aide de l'option `--elb-type`.
```
$ eb create test-env --elb-type classic
```
## Espaces de noms pour la configuration d'un Classic Load Balancer
Vous trouverez les paramètres liés aux Classic Load Balancer dans les espaces de noms suivants :
+ [`aws:elb:healthcheck`](command-options-general.md#command-options-general-elbhealthcheck) – Configurez les seuils, l'intervalle de vérification et le délai d'attente pour les vérifications de l'état de l'équilibreur de charge.
+ [`aws:elasticbeanstalk:application`](command-options-general.md#command-options-general-elasticbeanstalkapplication) – Configurez l'URL de la vérification de l'état.
+ [`aws:elb:loadbalancer`](command-options-general.md#command-options-general-elbloadbalancer) – Activez l'équilibrage de charge entre zones. Affectez des groupes de sécurité à l'équilibreur de charge et remplacez le groupe de sécurité par défaut créé par Elastic Beanstalk. Cet espace de noms inclut également des options obsolètes pour la configuration des écouteurs standard et sécurisés, qui ont été remplacées par les options de l'espace de noms `aws:elb:listener`.
+ [`aws:elb:listener`](command-options-general.md#command-options-general-elblistener) – Configurez l'écouteur par défaut sur le port 80, un écouteur sécurisé sur le port 443 ou des écouteurs supplémentaires pour n'importe quel protocole sur n'importe quel port. Si vous spécifiez l'espace de noms `aws:elb:listener`, les paramètres s'appliquent à l'écouteur par défaut sur le port 80. Si vous spécifiez un port (par exemple, `aws:elb:listener:443`), un écouteur est configuré sur ce port.
+ [`aws:elb:policies`](command-options-general.md#command-options-general-elbpolicies) – Configurez des paramètres supplémentaires pour votre équilibreur de charge. Utilisez les options de cet espace de noms pour configurer les écouteurs sur des ports arbitraires, modifier les paramètres de session persistants supplémentaires et configurer l'équilibreur de charge pour qu'il se connecte aux instances Amazon EC2 en toute sécurité.
L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez [Valeurs recommandées](command-options.md#configuration-options-recommendedvalues) pour plus de détails.
**Example .ebextensions/loadbalancer-terminatehttps.config**
L'exemple de fichier de configuration suivant crée un écouteur HTTPS sur le port 443, affecte un certificat que l'équilibreur de charge utilise pour mettre la connexion sécurisée hors service, et désactive l'écouteur par défaut sur le port 80. L'équilibreur de charge transmet les demandes déchiffrées aux EC2 instances de votre environnement sur HTTP/80.
```
option_settings:
aws:elb:listener:443:
ListenerProtocol: HTTPS
SSLCertificateId: arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678
InstancePort: 80
InstanceProtocol: HTTP
aws:elb:listener:
ListenerEnabled: false
```
# Configuration d'un Application Load Balancer
Lorsque vous [activez l'équilibrage de charge](using-features-managing-env-types.md#using-features.managing.changetype), votre AWS Elastic Beanstalk environnement est équipé d'un équilibreur de charge Elastic Load Balancing pour répartir le trafic entre les instances de votre environnement. Elastic Load Balancing prend en charge plusieurs types d'équilibreur de charge. Pour en savoir plus, consultez le [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/). Elastic Beanstalk peut créer un équilibreur de charge pour vous, ou vous permettre de spécifier un équilibreur de charge partagé que vous avez créé.
Cette rubrique décrit la configuration d'un équilibreur de charge [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/) créé par Elastic Beanstalk et dédié à votre environnement. Consultez également [Configuration d'un Application Load Balancer partagé](environments-cfg-alb-shared.md). Pour plus d'informations sur la configuration de tous les types d'équilibreur de charge pris en charge par Elastic Beanstalk, consultez [Équilibreur de charge pour votre environnement Elastic Beanstalk](using-features.managing.elb.md).
**Note**
Vous pouvez choisir le type d'équilibreur de charge que votre environnement utilise uniquement lors de la création de l'environnement. Vous pouvez modifier les paramètres pour gérer le comportement de l'équilibreur de charge de votre environnement d'exécution, mais pas en changer le type. Vous ne pouvez pas non plus passer d'un équilibreur de charge dédié à un équilibreur de charge partagé ou inversement.
## Introduction
Un équilibreur de charge Application Load Balancer inspecte le trafic au niveau de la couche protocole réseau de l'application pour identifier le chemin d'accès des demandes afin de les diriger vers différentes destinations pour divers chemins d'accès.
Lorsque votre environnement utilise un Application Load Balancer, Elastic Beanstalk le configure par défaut pour exécuter la même fonction qu'un Classic Load Balancer. L'écouteur par défaut accepte les demandes HTTP sur le port 80 et les distribue aux instances de votre environnement. Vous pouvez ajouter un écouteur sécurisé sur le port 443 avec un certificat permettant de déchiffrer le trafic HTTPS, configurer le fonctionnement de la vérification de l'état et acheminer les journaux d'accès de l'équilibreur de charge vers un compartiment Amazon Simple Storage Service (Amazon S3).
**Note**
Contrairement à un Classic Load Balancer ou à un Network Load Balancer, un Application Load Balancer ne peut pas avoir de couche de transport (couche 4) TCP ou d'écouteurs. SSL/TLS Il ne prend en charge que les écouteurs HTTP et HTTPS. En outre, il ne peut pas utiliser l'authentification backend pour authentifier les connexions HTTPS entre l'équilibreur de charge et les instances backend.
Dans un environnement Elastic Beanstalk, vous pouvez utiliser un équilibreur de charge Application Load Balancer pour diriger le trafic de certains chemins d'accès vers un autre processus sur vos instances de serveur web. Avec un Classic Load Balancer, l'ensemble du trafic vers un écouteur est acheminé vers un seul processus sur les instances de backend. Un équilibreur de charge Application Load Balancer vous permet de configurer plusieurs *règles* sur l'écouteur afin d'acheminer les demandes de certains chemins d'accès vers d'autres processus de backend. Vous configurez chaque processus avec le port sur lequel le processus écoute.
Par exemple, vous pouvez exécuter un processus de connexion séparément de votre application principale. Tandis que l'application principale sur les instances de votre environnement accepte la plupart des demandes et écoute sur le port 80, votre processus de connexion écoute sur le port 5000 et accepte les demandes du chemin d'accès `/login`. Toutes les demandes entrantes provenant de clients arrivent sur le port 80. Avec un équilibreur de charge Application Load Balancer, vous pouvez configurer un seul écouteur pour le trafic entrant sur le port 80, avec deux règles qui acheminent le trafic vers deux processus distincts, selon le chemin d'accès de la requête. Vous ajoutez une règle personnalisée qui achemine le trafic vers `/login` pour le processus de connexion écoutant sur le port 5000. La règle par défaut achemine tout le reste du trafic vers le processus d'application principale à l'écoute sur le port 80.
Une règle d'équilibreur de charge Application Load Balancer fait correspondre une demande à un *groupe cible*. Dans Elastic Beanstalk, un groupe cible est représenté par un *processus*. Vous pouvez configurer un processus avec un protocole, le un et des paramètres de vérification de l'état. Le processus représente le processus en cours d'exécution sur les instances de votre environnement. Le processus par défaut est un écouteur sur le port 80 du proxy inverse (nginx ou Apache) qui s'exécute devant votre application.
**Note**
En dehors d'Elastic Beanstalk, un groupe cible est mappé à un groupe d'instances. Un écouteur peut utiliser des règles et des groupes cibles pour acheminer le trafic vers différentes instances en fonction du chemin d'accès. Dans Elastic Beanstalk, toutes les instances de votre environnement sont identiques et la distinction s'applique donc aux processus écoutant sur des ports différents.
Un Classic Load Balancer utilise un chemin de vérification de l'état unique pour l'ensemble de l'environnement. Avec un équilibreur de charge Application Load Balancer, chaque processus a un chemin de vérification de l'état distinct, surveillé par l'équilibreur de charge et la surveillance améliorée de l'état Elastic Beanstalk.
Pour utiliser un équilibreur de charge Application Load Balancer, votre environnement doit se trouver dans un VPC par défaut ou personnalisé et doit avoir un rôle de service avec un ensemble standard d'autorisations. Si vous avez un rôle de service plus ancien, il sera peut-être nécessaire de [mettre à jour ses autorisations](iam-instanceprofile.md#iam-instanceprofile-addperms) afin d'inclure `elasticloadbalancing:DescribeTargetHealth` et `elasticloadbalancing:DescribeLoadBalancers`. Pour plus d'informations sur un Application Load Balancer, consultez [Qu'est-ce qu'un Application Load Balancer ?](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/).
**Note**
La vérification de l'état de l'équilibreur de charge Application Load Balancer n'utilise pas le chemin d'accès à la vérification de l'état Elastic Beanstalk. Elle utilise le chemin spécifique configuré pour chaque processus séparément.
## Configuration d'un équilibreur de charge Application Load Balancer à l'aide de la console Elastic Beanstalk
Vous pouvez utiliser la console Elastic Beanstalk pour configurer les écouteurs, les processus et les règles d'un équilibreur de charge Application Load Balancer lors de la création de l'environnement ou plus tard alors que votre environnement est en cours d'exécution.
**Pour configurer un Application Load Balancer dans la console Elastic Beanstalk lors de la création de l'environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements).
1. Choisissez [Create a new environment (Créer un nouvel environnement)](environments-create-wizard.md) pour commencer à créer votre environnement.
1. Sur la page principale de l'assistant, avant de choisir **Créer un environnement**, choisissez **Configurer plus d'options**.
1. Choisissez le préréglage de configuration **Haute disponibilité**.
Sinon, dans la catégorie de configuration **Capacité**, configurez un type d'environnement avec un **Équilibrage de charge**. Pour en savoir plus, consultez [Capacity](environments-create-wizard.md#environments-create-wizard-capacity).
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
1. Sélectionnez les options **Application Load Balancer (Équilibreur de charge d'application)** et **Dedicated (Dédié)** si elles ne sont pas déjà sélectionnées.
![\[Page de configuration de l'équilibreur de charge Elastic Load Balancing – Choix du type d'équilibreur de charge\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-type-chooser.png)
1. Effectuez toutes les modifications de configuration de l'équilibreur de charge Application Load Balancer exigées par votre environnement.
1. Choisissez **Enregistrer**, puis effectuez toutes les autres modifications de configuration exigées par votre environnement.
1. Choisissez **Create environment**.
**Pour configurer un équilibreur de charge Application Load Balancer d'un environnement en cours d'exécution dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
**Note**
Si la catégorie de configuration **Load balancer (Équilibreur de charge)** ne dispose pas du bouton **Edit (Modifier)**, cela signifie que votre environnement ne dispose pas d'un équilibreur de charge. Pour apprendre à en configurer un, consultez [Changement de type d'environnement](using-features-managing-env-types.md#using-features.managing.changetype).
1. Effectuez les modifications de configuration de l'équilibreur de charge Application Load Balancer exigées par votre environnement.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
**Topics**
+ [
### Écouteurs
](#environments-cfg-alb-console-listeners)
+ [
### Processus
](#environments-cfg-alb-console-processes)
+ [
### Rules
](#environments-cfg-alb-console-rules)
+ [
### Capture des journaux d'accès
](#environments-cfg-alb-console-logs)
### Écouteurs
Utilisez cette liste pour spécifier plusieurs écouteurs pour votre équilibreur de charge. Chaque écouteur achemine le trafic client entrant sur un port spécifié à l'aide d'un protocole spécifié vers un ou plusieurs processus sur vos instances. Initialement, la liste indique l'écouteur par défaut, qui achemine le trafic HTTP entrant sur le port 80 pour un processus nommé **default**.
![\[Configuration de l'équilibreur de charge Application Load Balancer - Liste des écouteurs\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-listeners.png)
**Pour configurer un écouteur existant**
1. Cochez la case en regard de son entrée de table, puis choisissez **Actions**, **Modifier**.
1. Utilisez la boîte de dialogue **Écouteur de l'Application Load Balancer** pour modifier les paramètres, puis choisissez **Enregistrer**.
**Pour ajouter un écouteur**
1. Choisissez **Add listener** (Ajouter un écouteur).
1. Dans la boîte de dialogue **Écouteur de l'équilibreur de charge d'application**, configurez les paramètres désirés, puis choisissez **Ajouter**.
Utilisez les paramètres de la boîte de dialogue **Écouteur de l'Application Load Balancer** pour choisir le port et le protocole sur lesquels l'écouteur écoute le trafic, ainsi que le processus vers lequel acheminer le trafic. Si vous choisissez le protocole HTTPS, configurez les paramètres SSL.
![\[Boîte de dialogue Écouteur de l'équilibreur de charge Application Load Balancer\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-listener-dialog.png)
Pour pouvoir configurer un écouteur HTTPS, assurez-vous que vous disposez d'un certificat SSL valide. Effectuez l’une des actions suivantes :
+ Si AWS Certificate Manager (ACM) est [disponible dans votre AWS région](https://docs.aws.amazon.com/general/latest/gr/acm.html), créez ou importez un certificat à l'aide d'ACM. Pour plus d'informations sur une demande de certificat ACM, consultez [Request a Certificate](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html) (Demande de certificat) dans le *AWS Certificate Manager User Guide* (Guide de l'utilisateur AWS Certificate Manager ). Pour plus d'informations sur l'importation de certificats tiers dans ACM, consultez [Importing Certificates](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) (Importation de certificats) dans le *AWS Certificate Manager User Guide* (Guide de l'utilisateur AWS Certificate Manager ).
+ Si ACM n'est pas [disponible dans votre AWS région](https://docs.aws.amazon.com/general/latest/gr/acm.html), téléchargez votre certificat et votre clé existants dans IAM. Pour plus d'informations sur la création et le chargement des certificats dans IAM, consultez [Utilisation des certificats de serveur](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingServerCerts.html) dans le *Guide de l'utilisateur IAM*.
Pour plus d'informations sur la configuration HTTPS et l'utilisation des certificats dans Elastic Beanstalk, consultez [Configuration de HTTPS pour votre environnement Elastic Beanstalk](configuring-https.md).
### Processus
Utilisez cette liste pour spécifier les processus pour votre équilibreur de charge. Un processus est une cible pour le routage du trafic par les écouteurs. Chaque écouteur achemine le trafic client entrant sur un port spécifié à l'aide d'un protocole spécifié vers un ou plusieurs processus sur vos instances. Initialement, la liste indique le processus par défaut, qui écoute le trafic HTTP entrant sur le port 80.
![\[Configuration de l’Application Load Balancer - Liste des processus\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-processes.png)
Vous pouvez modifier les paramètres d'un processus existant ou ajouter un nouveau processus. Pour commencer la modification d'un processus de la liste ou l'ajout d'un processus, utilisez la procédure définie pour la [liste d'écouteurs](#environments-cfg-alb-console-listeners). La boîte de dialogue **Processus d'environnement** s'ouvre.
**Topics**
+ [
#### Définition
](#environments-cfg-alb-console-process-definition)
+ [
#### Surveillance de l'état
](#environments-cfg-alb-console-process-healthchecks)
+ [
#### Séances
](#environments-cfg-alb-console-process-sessions)
#### Définition
Utilisez ces paramètres pour définir le processus : son **nom** et le **port** et le **protocole** sur lesquels il écoute les requêtes.
![\[Paramètres de processus d'Application Load Balancer pour le nom, le port et le protocole\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition.png)
#### Surveillance de l'état
Utilisez les paramètres suivants pour configurer les processus des vérifications de l'état :
+ **HTTP code (Code HTTP)** – Code d'état HTTP désignant un processus sain.
+ **Path (Chemin)** – Chemin d'accès de la demande de vérification de l'état du processus.
+ **Timeout (Délai)** – Durée, en secondes, d'attente d'une réponse de la vérification de l'état.
+ **Interval (Intervalle)** – Durée, en secondes, entre les vérifications de l'état d'une instance. L'intervalle doit être supérieur au délai.
+ **Unhealthy threshold (Seuil de défectuosité)**, **Healthy threshold (Seuil de bonne santé)** – Nombre de vérifications de l'état qui doivent échouer ou réussir avant qu'Elastic Load Balancing modifie l'état de santé d'une instance.
+ **Deregistration delay (Retard d'annulation d'enregistrement)** – Délai, en secondes, d'attente de la fin des requêtes actives avant l'annulation de l'enregistrement d'une instance.
![\[Paramètres de processus d'Application Load Balancer pour une vérification de l'état\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-healthcheck.png)
**Note**
La vérification de l'état Elastic Load Balancing n'a pas d'incidence sur le comportement de vérification de l'état du groupe Auto Scaling d'un environnement. Les instances qui échouent à un test de santé d'Elastic Load Balancing ne sont pas automatiquement remplacées par Amazon EC2 Auto Scaling, sauf si vous configurez manuellement Amazon EC2 Auto Scaling pour le faire. Consultez [Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk](environmentconfig-autoscaling-healthchecktype.md) pour plus de détails.
Pour plus d'informations sur les vérifications de l'état et leur influence sur l'état global de votre environnement, consultez [Création de rapports d'intégrité de base](using-features.healthstatus.md).
#### Séances
Activez ou désactivez la case **Politique de permanence activée** pour activer ou désactiver les sessions permanentes. Utilisez l'option **Durée du cookie** pour configurer la durée d'une session permanente, pouvant aller jusqu'à **604800** secondes.
![\[Paramètres du processus Application Load Balancer pour la permanence de séance\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-sessions.png)
### Rules
Utilisez cette liste pour spécifier des règles d'écouteur personnalisées pour votre équilibreur de charge. Une règle mappe les requêtes que l'écouteur reçoit sur un modèle de chemin spécifique à un processus cible. Chaque écouteur peut avoir plusieurs règles acheminant les requêtes sur différents chemins à différents processus sur vos instances.
Les règles ont des priorités numériques qui déterminent la priorité selon laquelle elles sont appliquées aux demandes entrantes. Pour chaque nouvel écouteur que vous ajoutez, Elastic Beanstalk ajoute une règle par défaut qui achemine l'ensemble du trafic de l'écouteur au processus par défaut. La priorité de la règle par défaut est la plus basse ; elle n'est appliquée que si aucune autre règle pour le même écouteur ne correspond à la requête entrante. Initialement, si vous n'avez pas ajouté de règles personnalisées, la liste est vide. Les règles par défaut de tous les écouteurs ne sont pas affichées.
![\[Configuration de l'Application Load Balancer - Liste des règles\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-rules.png)
Vous pouvez modifier les paramètres d'une règle existante ou ajouter une nouvelle règle. Pour commencer la modification d'une règle de la liste ou l'ajout d'une règle, utilisez la procédure définie pour la [liste d'écouteurs](#environments-cfg-alb-console-listeners). La boîte de dialogue **Règle d'écouteur** s'ouvre, avec les paramètres suivants :
+ **Name (Nom)** – Nom de la règle.
+ **Listener port (Port d'écoute)** – Port d'écoute auquel la règle s'applique.
+ **Priority (Priorité)** – Priorité de la règle. Une valeur de priorité plus faible a une priorité plus élevée. Les priorités des règles d'un écouteur doivent être uniques.
+ **Match conditions (Conditions de correspondance)** – Liste des conditions d'URL de requête auxquelles la règle s'applique. Il existe deux types de conditions : **HostHeader**(la partie domaine de l'URL) et **PathPattern**(la partie chemin de l'URL). Vous pouvez ajouter jusqu'à cinq conditions. Chaque valeur de condition comporte jusqu'à 128 caractères et peut inclure des caractères génériques.
+ **Process (Processus)** – Processus auquel l'équilibreur de charge achemine les demandes qui correspondent à la règle.
Lorsque vous modifiez une règle existante, vous ne pouvez pas changer son **Nom** ni son **Port d'écoute**.
![\[Configuration de l'Application Load Balancer - Liste des règles\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-rule-dialog.png)
### Capture des journaux d'accès
Utilisez ces paramètres pour configurer Elastic Load Balancing afin qu'il capture les journaux avec des informations détaillées sur les demandes envoyées à votre équilibreur de charge Application Load Balancer. La capture des journaux d'accès est désactivée par défaut. Lorsque l'option **Store logs (Stocker des journaux)** est activée, Elastic Load Balancing stocke les journaux dans le **compartiment S3** que vous configurez. Le paramètre **Prefix (Préfixe)** spécifie un dossier de niveau supérieur dans le compartiment pour les journaux. Elastic Load Balancing place les journaux dans un dossier nommé `AWSLogs` sous votre préfixe. Si vous ne spécifiez pas de préfixe, Elastic Load Balancing place son dossier au niveau racine du compartiment.
**Note**
Si le compartiment Amazon S3 que vous configurez pour la capture du journal d'accès n'est pas le compartiment créé par Elastic Beanstalk pour votre compte, veillez à ajouter une politique utilisateur avec les autorisations appropriées Gestion des identités et des accès AWS pour vos utilisateurs (IAM). Les [politiques d'utilisateur gérées](AWSHowTo.iam.managed-policies.md) fournies par Elastic Beanstalk ne couvrent que les autorisations pour les ressources gérées par Elastic Beanstalk.
Pour plus d'informations sur les journaux d'accès, y compris les autorisations et d'autres exigences, consultez la section [Journaux d'accès pour votre Equilibreur de charge d'application](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html).
![\[Configuration de l'équilibreur de charge Application Load Balancer - Journaux d'accès\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-logs.png)
## Exemple : Équilibreur de charge Application Load Balancer avec un écouteur sécurisé et deux processus
Dans cet exemple, votre application nécessite le chiffrement end-to-end du trafic et un processus distinct pour le traitement des demandes administratives.
Pour configurer l'équilibreur de charge Application Load Balancer de votre environnement afin qu'il réponde à ces exigences, vous devez supprimer l'écouteur par défaut, ajouter un écouteur HTTPS, indiquer le processus par défaut qui écoute le port 443 sur HTTPS et ajouter un processus et une règle d'écouteur pour le trafic d'administration sur un autre chemin.
**Pour configurer l'équilibreur de charge de cet exemple**
1. *Ajoutez un écouteur sécurisé.* Pour **Port**, entrez **443**. Pour **Protocole**, sélectionnez **HTTPS**. Pour **Certificat SSL**, choisissez l'ARN de votre certificat SSL. Par exemple, **arn:aws:iam::123456789012:server-certificate/abc/certs/build** ou **arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678**.
Pour **Processus par défaut**, gardez **default** sélectionné.
![\[Configuration d'un équilibreur de charge Application Load Balancer – Ajout d'un écouteur sécurisé\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-listeners-https.png)
Vous voyez désormais votre écouteur supplémentaires dans la liste.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Liste d'écouteurs avec deux écouteurs\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-listeners2.png)
1. *Désactivez l'écouteur HTTP du port 80 par défaut.* Pour l'écouteur par défaut, désactivez l'option **Activé**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Désactivation de l'écouteur par défaut\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-listeners-disabled.png)
1. *Configurez le processus par défaut sur HTTPS.* Sélectionnez le processus par défaut, puis, pour **Actions**, choisissez **Edit (Modifier)**. Pour **Port**, entrez **443**. Pour **Protocole**, sélectionnez **HTTPS**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Configuration du processus par défaut sur HTTPS\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition-https.png)
1. *Ajoutez un processus d'administration.* Pour **Name (Nom)**, tapez **admin**. Pour **Port**, entrez **443**. Pour **Protocole**, sélectionnez **HTTPS**. Sous **Vérification de l'état**, pour **Chemin**, tapez **/admin**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Ajout d'un processus d'administration\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition-https-admin.png)
1. *Ajoutez une règle pour le trafic d'administration.* Pour **Name (Nom)**, tapez **admin**. Pour **Port d'écoute**, tapez **443**. Pour les **conditions de correspondance**, ajoutez un **PathPattern**avec la valeur**/admin/\$1**. Pour **Processus**, sélectionnez **admin**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Ajout d'une règle d'administration\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-rule-https-admin.png)
## Configuration d'un équilibreur de charge Application Load Balancer à l'aide de l'interface de ligne de commande EB
L'interface de ligne de commande EB vous invite à choisir un type d'équilibreur de charge lorsque vous exécutez la commande [**eb create**](eb3-create.md).
```
$ eb create
Enter Environment Name
(default is my-app): test-env
Enter DNS CNAME prefix
(default is my-app): test-env-DLW24ED23SF
Select a load balancer type
1) classic
2) application
3) network
(default is 2):
```
Vous pouvez également spécifier un type d'équilibreur de charge à l'aide de l'option `--elb-type`.
```
$ eb create test-env --elb-type application
```
## Espaces de noms Application Load Balancer
Vous trouverez les paramètres liés aux équilibreurs Application Load Balancers dans les espaces de noms suivants :
+ `aws:elasticbeanstalk:environment` – Choisissez le type d'équilibreur de charge pour votre environnement. La valeur d'un équilibreur de charge Application Load Balancer est `application`.
Vous ne pouvez pas définir cette option dans les fichiers de configuration ([.Ebextensions](ebextensions.md)).
+ `aws:elbv2:loadbalancer` – Configurez les journaux d'accès et autres paramètres s'appliquant à l'équilibreur de charge Application Load Balancer dans son ensemble.
+ `aws:elbv2:listener` – Configurez les écouteurs sur l'équilibreur de charge Application Load Balancer. Ces paramètres sont mappés aux paramètres de `aws:elb:listener` pour les Classic Load Balancers.
+ `aws:elbv2:listenerrule` – Configurez les règles qui acheminent le trafic vers différents processus, selon le chemin de la demande. Les règles sont spécifiques aux équilibreurs de charge Application Load Balancer.
+ `aws:elasticbeanstalk:environment:process` – Configurez les vérifications de l'état et spécifiez le port et le protocole des processus qui s'exécutent sur les instances de votre environnement. Les paramètres de port et de protocole sont mappés sur ceux de l'instance dans `aws:elb:listener` pour un écouteur sur un Classic Load Balancer. Les paramètres de vérification de l'état sont mappés sur les paramètres des espaces de noms `aws:elb:healthcheck` et `aws:elasticbeanstalk:application`.
**Example extensions .eb/ .config alb-access-logs**
Le fichier de configuration suivant permet le chargement de journaux d'accès pour un environnement comportant un équilibreur de charge Application Load Balancer.
```
option_settings:
aws:elbv2:loadbalancer:
AccessLogsS3Bucket: amzn-s3-demo-bucket
AccessLogsS3Enabled: 'true'
AccessLogsS3Prefix: beanstalk-alb
```
**Example extensions .eb/ .config alb-default-process**
Le fichier de configuration suivant modifie les paramètres de vérification de l'état et de permanence sur le processus par défaut.
```
option_settings:
aws:elasticbeanstalk:environment:process:default:
DeregistrationDelay: '20'
HealthCheckInterval: '15'
HealthCheckPath: /
HealthCheckTimeout: '5'
HealthyThresholdCount: '3'
UnhealthyThresholdCount: '5'
Port: '80'
Protocol: HTTP
StickinessEnabled: 'true'
StickinessLBCookieDuration: '43200'
```
**Example extensions .eb/ .config alb-secure-listener**
Le fichier de configuration suivant ajoute un écouteur sécurisé et un processus correspondant sur le port 443.
```
option_settings:
aws:elbv2:listener:443:
DefaultProcess: https
ListenerEnabled: 'true'
Protocol: HTTPS
SSLCertificateArns: arn:aws:acm:us-east-2:123456789012:certificate/21324896-0fa4-412b-bf6f-f362d6eb6dd7
aws:elasticbeanstalk:environment:process:https:
Port: '443'
Protocol: HTTPS
```
**Example extensions .eb/ .config alb-admin-rule**
Le fichier de configuration suivant ajoute un écouteur sécurisé avec une règle qui achemine le trafic dont le chemin de la demande est `/admin` vers un processus nommé `admin` qui écoute sur le port 4443.
```
option_settings:
aws:elbv2:listener:443:
DefaultProcess: https
ListenerEnabled: 'true'
Protocol: HTTPS
Rules: admin
SSLCertificateArns: arn:aws:acm:us-east-2:123456789012:certificate/21324896-0fa4-412b-bf6f-f362d6eb6dd7
aws:elasticbeanstalk:environment:process:https:
Port: '443'
Protocol: HTTPS
aws:elasticbeanstalk:environment:process:admin:
HealthCheckPath: /admin
Port: '4443'
Protocol: HTTPS
aws:elbv2:listenerrule:admin:
PathPatterns: /admin/*
Priority: 1
Process: admin
```
# Configuration d'un Application Load Balancer partagé
Lorsque vous [activez l'équilibrage de charge](using-features-managing-env-types.md#using-features.managing.changetype), votre AWS Elastic Beanstalk environnement est équipé d'un équilibreur de charge Elastic Load Balancing pour répartir le trafic entre les instances de votre environnement. Elastic Load Balancing prend en charge plusieurs types d'équilibreur de charge. Pour en savoir plus, consultez le [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/). Elastic Beanstalk peut créer un équilibreur de charge pour vous, ou vous permettre de spécifier un équilibreur de charge partagé que vous avez créé.
Cette rubrique décrit la configuration d'un [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/) partagé que vous créez et associez à votre environnement. Consultez également [Configuration d'un Application Load Balancer](environments-cfg-alb.md). Pour plus d'informations sur la configuration de tous les types d'équilibreur de charge pris en charge par Elastic Beanstalk, consultez [Équilibreur de charge pour votre environnement Elastic Beanstalk](using-features.managing.elb.md).
**Note**
Vous pouvez choisir le type d'équilibreur de charge que votre environnement utilise uniquement lors de la création de l'environnement. Vous pouvez modifier les paramètres pour gérer le comportement de l'équilibreur de charge de votre environnement d'exécution, mais pas en changer le type. Vous ne pouvez pas non plus passer d'un équilibreur de charge dédié à un équilibreur de charge partagé ou inversement.
## Introduction
Un *équilibreur de charge partagé est un équilibreur* de charge que vous créez et gérez vous-même à l'aide du service Amazon Elastic Compute Cloud EC2 (Amazon), puis que vous utilisez dans plusieurs environnements Elastic Beanstalk.
Lorsque vous créez un environnement de mise à l'échelle à charge équilibrée et que vous choisissez d'utiliser un Application Load Balancer, Elastic Beanstalk crée un équilibreur de charge dédié à votre environnement par défaut. Pour comprendre ce qu'est un Application Load Balancer et comment il fonctionne dans un environnement Elastic Beanstalk, consultez l'[introduction](environments-cfg-alb.md#environments-cfg-alb-intro) à la configuration d'un Application Load Balancer pour Elastic Beanstalk.
Dans certaines situations, vous pouvez économiser le coût d'avoir plusieurs équilibreurs de charge dédiés. Cela peut s’avérer utile avec plusieurs environnements, par exemple, si votre application est une suite de micro-services au lieu d'un service monolithique. Dans de tels cas, vous pouvez choisir d'utiliser un équilibreur de charge partagé.
Pour utiliser un équilibreur de charge partagé, créez-le d'abord dans Amazon EC2 et ajoutez un ou plusieurs écouteurs. Lors de la création d'un environnement Elastic Beanstalk, vous fournissez ensuite l'équilibreur de charge et choisissez un port d'écoute. Elastic Beanstalk associe l'écouteur au processus par défaut dans votre environnement. Vous pouvez ajouter des règles d'écouteur personnalisées pour acheminer le trafic à partir d'en-têtes et de chemins d'accès d'hôte spécifiques vers d'autres processus d'environnement.
Elastic Beanstalk ajoute une balise à l'équilibreur de charge partagé. Le nom de la balise est `elasticbeanstalk:shared-elb-environment-count`, et sa valeur est le nombre d'environnements partageant cet équilibreur de charge.
L'utilisation d'un équilibreur de charge partagé est différente de l'utilisation d'un équilibreur dédié de plusieurs façons.
| Regarding | Application Load Balancer dédié | Application Load Balancer partagé |
| --- | --- | --- |
| Gestion | Elastic Beanstalk crée et gère les écouteurs, les règles d'écoute et les processus (groupes cibles) de l'équilibreur de charge. Elastic Beanstalk les supprime également lorsque vous arrêtez votre environnement. Elastic Beanstalk peut définir la capture des journaux d'accès de l'équilibreur de charge, si vous choisissez cette option. | Vous créez et gérez l'équilibreur de charge et les écouteurs en dehors d'Elastic Beanstalk. Elastic Beanstalk crée et gère une règle par défaut et un processus par défaut, et vous pouvez ajouter des règles et des processus. Elastic Beanstalk supprime les règles et processus d'écoute ajoutés lors de la création de l'environnement. |
| Règles d'un écouteur | Elastic Beanstalk crée une règle par défaut pour chaque écouteur, pour acheminer l'ensemble du trafic vers le processus par défaut de l'écouteur. | Elastic Beanstalk associe une règle par défaut uniquement à un écouteur de port 80, le cas échéant. Si vous choisissez un autre port d'écoute par défaut, vous devez lui associer la règle par défaut (la console Elastic Beanstalk et l'interface de ligne de commande EB le font pour vous). Pour résoudre les conflits de condition de règle d'écoute entre les environnements partageant l'équilibreur de charge, Elastic Beanstalk ajoute le CNAME de l'environnement à la règle d'écoute en tant que condition d'en-tête d'hôte. Elastic Beanstalk traite les paramètres de priorité de règle comme relatifs dans les environnements partageant l'équilibreur de charge et les mappe aux priorités absolues lors de la création. |
| Groupes de sécurité | Elastic Beanstalk crée un groupe de sécurité par défaut et l'attache à l'équilibreur de charge. | Vous pouvez configurer un ou plusieurs groupes de sécurité à utiliser pour l'équilibreur de charge. Si vous ne le faites pas, Elastic Beanstalk vérifie si un groupe de sécurité existant géré par Elastic Beanstalk est déjà attaché à l'équilibreur de charge. Si ce n'est pas le cas, Elastic Beanstalk crée un groupe de sécurité et l'attache à l'équilibreur de charge. Elastic Beanstalk supprime ce groupe de sécurité lorsque le dernier environnement partageant l'équilibreur de charge s'arrête. |
| Mises à jour | Vous pouvez mettre à jour votre Application Load Balancer après la création de l'environnement. Vous pouvez modifier les écouteurs, les règles des écouteurs et les processus. Vous pouvez configurer la capture du journal d'accès de l'équilibreur de charge. | Vous ne pouvez pas utiliser Elastic Beanstalk pour configurer la capture du journal d'accès dans votre Application Load Balancer, et vous ne pouvez pas mettre à jour les écouteurs et les règles d'écoute après la création de l'environnement. Vous ne pouvez mettre à jour que les processus (groupes cibles). Pour configurer la capture du journal d'accès et pour mettre à jour les auditeurs et les règles d'écoute, utilisez Amazon. EC2 |
## Configuration d'un Application Load Balancer partagé à l'aide de la console Elastic Beanstalk
Vous pouvez utiliser la console Elastic Beanstalk pour configurer un Application Load Balancer partagé lors de la création de l'environnement. Vous pouvez sélectionner l'un des équilibreurs de charge partageables de votre compte à utiliser dans l'environnement, sélectionner le port de l'écouteur par défaut et configurer d'autres processus et règles de l'écouteur.
Vous ne pouvez pas modifier la configuration de votre Application Load Balancer partagé dans la console Application Load Balancer une fois votre environnement créé. Pour configurer les écouteurs, les règles d'écoute, les processus (groupes cibles) et la capture des journaux d'accès, utilisez Amazon. EC2
**Pour configurer un Application Load Balancer dans la console Elastic Beanstalk lors de la création de l'environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements).
1. Choisissez [Create a new environment (Créer un nouvel environnement)](environments-create-wizard.md) pour commencer à créer votre environnement.
1. Sur la page principale de l'assistant, avant de choisir **Créer un environnement**, choisissez **Configurer plus d'options**.
1. Choisissez le préréglage de configuration **Haute disponibilité**.
Sinon, dans la catégorie de configuration **Capacité**, configurez un type d'environnement avec un **Équilibrage de charge**. Pour en savoir plus, consultez [Capacity](environments-create-wizard.md#environments-create-wizard-capacity).
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
1. Sélectionnez l'option **Application Load Balancer (Équilibreur de charge d'application)**, si elle n'est pas déjà sélectionnée, puis sélectionnez l'option **Shared (Partagé)**.
![\[Page de configuration de l'équilibreur de charge Elastic Load Balancing – Choix du type d'équilibreur de charge\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-shared-type-chooser.png)
1. Effectuez toutes les modifications de configuration de l'Application Load Balancer partagé exigées par votre environnement.
1. Choisissez **Enregistrer**, puis effectuez toutes les autres modifications de configuration exigées par votre environnement.
1. Choisissez **Create environment**.
**Topics**
+ [
### Application Load Balancer partagé
](#environments-cfg-alb-shared-console-alb)
+ [
### Processus
](#environments-cfg-alb-shared-console-processes)
+ [
### Rules
](#environments-cfg-alb-shared-console-rules)
### Application Load Balancer partagé
Utilisez cette section pour choisir un Application Load Balancer partagé pour votre environnement et configurer le routage du trafic par défaut.
Avant de configurer un Application Load Balancer partagé ici, utilisez Amazon EC2 pour définir au moins un Application Load Balancer à partager, avec au moins un écouteur, dans votre compte. Si vous ne l'avez pas déjà fait, vous pouvez choisir **Manage load balancers (Gérer les équilibreurs de charge)**. Elastic Beanstalk ouvre EC2 la console Amazon dans un nouvel onglet du navigateur.
Une fois que vous avez terminé de configurer des équilibreurs de charge partagés en dehors d'Elastic Beanstalk, configurez les paramètres suivants dans cette section de la console :
+ **Load balancer ARN (ARN de l'équilibreur de charge)** – Équilibreur de charge partagé à utiliser dans cet environnement. Sélectionnez dans une liste d'équilibreurs de charge ou entrez un Amazon Resource Name (ARN) d'équilibrage de charge.
+ **Default listener port (Port d'écoute par défaut)** – Port du processus d'écoute que l'équilibreur de charge partagé écoute. Faites votre choix dans une liste de ports d'écouteur existants. Le trafic de cet écouteur avec le CNAME de l'environnement dans l'en-tête hôte est routé vers un processus par défaut dans cet environnement.
![\[Configuration de l’Application Load Balancer - Choix de l'équilibreur de charge partagé\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-shared-alb.png)
### Processus
Utilisez cette liste pour spécifier les processus de votre équilibreur de charge. Un processus est une cible pour le routage du trafic par les écouteurs. Initialement, la liste affiche le processus par défaut, qui reçoit le trafic de l'écouteur par défaut.
![\[Configuration de l’Application Load Balancer - Liste des processus\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-shared-processes.png)
**Pour configurer un processus existant**
1. Cochez la case en regard de son entrée de table, puis choisissez **Actions**, **Modifier**.
1. Utilisez la boîte de dialogue du **processus Environnement** pour modifier les paramètres, puis choisissez **Enregistrer**.
**Pour ajouter un processus**
1. Choisissez **Ajouter un processus**.
1. Dans la boîte de dialogue **Processus d'environnement**, configurez les paramètres souhaités, puis choisissez **Ajouter**.
**Topics**
+ [
#### Définition
](#environments-cfg-alb-console-process-definition)
+ [
#### Surveillance de l'état
](#environments-cfg-alb-shared-console-process-healthchecks)
+ [
#### Séances
](#environments-cfg-alb-shared-console-process-sessions)
#### Définition
Utilisez ces paramètres pour définir le processus : son **nom** et le **port** et le **protocole** sur lesquels il écoute les requêtes.
![\[Paramètres de processus d'Application Load Balancer pour le nom, le port et le protocole\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition.png)
#### Surveillance de l'état
Utilisez les paramètres suivants pour configurer les processus des vérifications de l'état :
+ **HTTP code (Code HTTP)** – Code d'état HTTP désignant un processus sain.
+ **Path (Chemin)** – Chemin d'accès de la demande de vérification de l'état du processus.
+ **Timeout (Délai)** – Durée, en secondes, d'attente d'une réponse de la vérification de l'état.
+ **Interval (Intervalle)** – Durée, en secondes, entre les vérifications de l'état d'une instance. L'intervalle doit être supérieur au délai.
+ **Unhealthy threshold (Seuil de défectuosité)**, **Healthy threshold (Seuil de bonne santé)** – Nombre de vérifications de l'état qui doivent échouer ou réussir avant qu'Elastic Load Balancing modifie l'état de santé d'une instance.
+ **Deregistration delay (Retard d'annulation d'enregistrement)** – Délai, en secondes, d'attente de la fin des requêtes actives avant l'annulation de l'enregistrement d'une instance.
![\[Paramètres de processus d'Application Load Balancer pour une vérification de l'état\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-healthcheck.png)
**Note**
La vérification de l'état Elastic Load Balancing n'a pas d'incidence sur le comportement de vérification de l'état du groupe Auto Scaling d'un environnement. Les instances qui échouent à un test de santé d'Elastic Load Balancing ne sont pas automatiquement remplacées par Amazon EC2 Auto Scaling, sauf si vous configurez manuellement Amazon EC2 Auto Scaling pour le faire. Consultez [Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk](environmentconfig-autoscaling-healthchecktype.md) pour plus de détails.
Pour plus d'informations sur les vérifications de l'état et leur influence sur l'état global de votre environnement, consultez [Création de rapports d'intégrité de base](using-features.healthstatus.md).
#### Séances
Activez ou désactivez la case **Politique de permanence activée** pour activer ou désactiver les sessions permanentes. Utilisez l'option **Durée du cookie** pour configurer la durée d'une session permanente, pouvant aller jusqu'à **604800** secondes.
![\[Paramètres du processus Application Load Balancer pour la permanence de séance\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-sessions.png)
### Rules
Utilisez cette liste pour spécifier des règles d'écouteur personnalisées pour votre équilibreur de charge. Une règle mappe les requêtes que l'écouteur reçoit sur un modèle de chemin spécifique à un processus cible. Chaque écouteur peut avoir plusieurs règles, acheminer les demandes sur différents chemins vers différents processus sur des instances des différents environnements partageant l'écouteur.
Les règles ont des priorités numériques qui déterminent la priorité selon laquelle elles sont appliquées aux demandes entrantes. Elastic Beanstalk ajoute une règle par défaut qui achemine l'ensemble du trafic de l'écouteur par défaut vers le processus par défaut de votre nouvel environnement. La priorité de la règle par défaut est la plus basse ; elle n'est appliquée que si aucune autre règle pour le même écouteur ne correspond à la requête entrante. Initialement, si vous n'avez pas ajouté de règles personnalisées, la liste est vide. La règle par défaut n'est pas affichée.
![\[Configuration de l'Application Load Balancer - Liste des règles\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-shared-rules.png)
Vous pouvez modifier les paramètres d'une règle existante ou ajouter une nouvelle règle. Pour commencer la modification d'une règle de la liste ou l'ajout d'une règle, utilisez la procédure définie pour la [liste d'écouteurs](#environments-cfg-alb-shared-console-processes). La boîte de dialogue **Règle d'écouteur** s'ouvre, avec les paramètres suivants :
+ **Name (Nom)** – Nom de la règle.
+ **Listener port (Port d'écoute)** – Port d'écoute auquel la règle s'applique.
+ **Priority (Priorité)** – Priorité de la règle. Une valeur de priorité plus faible a une priorité plus élevée. Les priorités des règles d'un écouteur doivent être uniques. Elastic Beanstalk traite les priorités des règles comme relatives dans les environnements de partage et les mappe aux priorités absolues lors de la création.
+ **Match conditions (Conditions de correspondance)** – Liste des conditions d'URL de requête auxquelles la règle s'applique. Il existe deux types de conditions : **HostHeader**(la partie domaine de l'URL) et **PathPattern**(la partie chemin de l'URL). Une condition est réservée au sous-domaine d'environnement et vous pouvez ajouter jusqu'à quatre conditions. Chaque valeur de condition a jusqu'à 128 caractères et peut inclure des caractères génériques.
+ **Process (Processus)** – Processus auquel l'équilibreur de charge achemine les demandes qui correspondent à la règle.
![\[Configuration de l'Application Load Balancer - Liste des règles\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-rule-dialog.png)
## Exemple : utiliser un Application Load Balancer partagé pour une application sécurisée micro-service-based
Dans cet exemple, votre application se compose de plusieurs microservices, chacun implémenté en tant qu'environnement Elastic Beanstalk. En outre, vous avez besoin d'un chiffrement end-to-end du trafic. Nous allons démontrer l'un des environnements de microservices, qui a un processus principal pour les demandes des utilisateurs et un processus distinct pour le traitement des demandes administratives.
Pour répondre à ces exigences, utilisez Amazon EC2 pour créer un Application Load Balancer que vous partagerez avec vos microservices. Ajoutez un écouteur sécurisé sur le port 443 et le protocole HTTPS. Ajoutez ensuite plusieurs certificats SSL à l'écouteur, un par domaine de microservice. Pour plus d'informations sur la création de Application Load Balancer et de l'écouteur sécurisé, consultez [Création d'un Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) et [Création d'un écouteur HTTPS pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html) dans le *Guide de l'utilisateur des Application Load Balancer*.
Dans Elastic Beanstalk, configurez chaque environnement de microservice pour utiliser l'Application Load Balancer partagé et définissez le port de l'écouteur par défaut sur 443. Dans le cas de l'environnement présenté ici, indiquez que le processus par défaut écoute le port 443 sur HTTPS, et ajoutez un processus et une règle d'écouteur pour le trafic admin sur un chemin différent.
**Pour configurer l'équilibreur de charge partagé de cet exemple**
1. Dans la section **Shared Application Load Balancer (Équilibreur de charge Application Load Balancer partagé)**, sélectionnez votre équilibreur de charge, puis, pour **Default listener port (Port d'écoute par défaut)**, sélectionnez **443**. Le port de l'écouteur doit déjà être sélectionné s'il s'agit du seul écouteur que possède l'équilibreur de charge.
![\[Configuration d'un équilibreur de charge Application Load Balancer – Ajout d'un écouteur sécurisé\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-shared-example-alb.png)
1. *Configurez le processus par défaut sur HTTPS.* Sélectionnez le processus par défaut, puis, pour **Actions**, choisissez **Edit (Modifier)**. Pour **Port**, entrez **443**. Pour **Protocole**, sélectionnez **HTTPS**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Configuration du processus par défaut sur HTTPS\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition-https.png)
1. *Ajoutez un processus d'administration.* Pour **Nom**, saisissez **admin**. Pour **Port**, entrez **443**. Pour **Protocole**, sélectionnez **HTTPS**. Sous **Vérification de l'état**, pour **Chemin**, tapez **/admin**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Ajout d'un processus d'administration\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-process-definition-https-admin.png)
1. *Ajoutez une règle pour le trafic d'administration.* Pour **Nom**, saisissez **admin**. Pour **Port d'écouteur**, entrez **443**. Pour les **conditions de correspondance**, ajoutez un **PathPattern**avec la valeur**/admin/\$1**. Pour **Processus**, sélectionnez **admin**.
![\[Exemple de configuration d'un équilibreur de charge Application Load Balancer - Ajout d'une règle d'administration\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-alb-rule-https-admin.png)
## Configuration d'un équilibreur de charge Application Load Balancer partagé à l'aide de l'interface de ligne de commande EB
L'interface de ligne de commande EB vous invite à choisir un type d'équilibreur de charge lorsque vous exécutez la commande [**eb create**](eb3-create.md). Si vous choisissez `application` (valeur par défaut) et si votre compte dispose d'au moins un équilibreur de charge Application Load Balancer partageable, l'interface de ligne de commande EB vous demande également si vous souhaitez utiliser un équilibreur de charge Application Load Balancer partagé. Si vous répondez **y**, vous êtes également invité à sélectionner l'équilibreur de charge et le port par défaut.
```
$ eb create
Enter Environment Name
(default is my-app): test-env
Enter DNS CNAME prefix
(default is my-app): test-env-DLW24ED23SF
Select a load balancer type
1) classic
2) application
3) network
(default is 2):
Your account has one or more sharable load balancers. Would you like your new environment to use a shared load balancer?(y/N) y
Select a shared load balancer
1)MySharedALB1 - arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/MySharedALB1/6d69caa75b15d46e
2)MySharedALB2 - arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/MySharedALB2/e574ea4c37ad2ec8
(default is 1): 2
Select a listener port for your shared load balancer
1) 80
2) 100
3) 443
(default is 1): 3
```
Vous pouvez également spécifier un équilibreur de charge partagé à l'aide des options de commande.
```
$ eb create test-env --elb-type application --shared-lb MySharedALB2 --shared-lb-port 443
```
## Espaces de noms d'équilibreurs de charge Application Load Balancer partagés
Vous trouverez les paramètres liés aux équilibreurs Application Load Balancers partagés dans les espaces de noms suivants :
+ `aws:elasticbeanstalk:environment` – Choisissez le type d'équilibreur de charge pour l'environnement et indiquez à Elastic Beanstalk que vous allez utiliser un équilibreur de charge partagé.
Vous ne pouvez pas définir ces deux options dans les fichiers de configuration ([.Ebextensions](ebextensions.md)).
+ `aws:elbv2:loadbalancer` – Configurez l'ARN et les groupes de sécurité partagés de l'équilibreur de charge Application Load Balancer.
+ `aws:elbv2:listener` – Associez les écouteurs de l'équilibreur de charge Application Load Balancer partagé avec l'environnement en listant les règles d'écoute.
+ `aws:elbv2:listenerrule` – Configurez les règles d'écoute qui acheminent le trafic vers différents processus, selon le chemin de la demande. Les règles sont spécifiques aux équilibreurs de charge Application Load Balancer, qu'ils soient dédiés ou partagés.
+ `aws:elasticbeanstalk:environment:process` – Configurez les vérifications de l'état et spécifiez le port et le protocole des processus qui s'exécutent sur les instances de votre environnement.
**Example extensions .eb/ .config application-load-balancer-shared**
Pour commencer avec un équilibreur de charge Application Load Balancer partagé, utilisez la console Elastic Beanstalk, l'interface de ligne de commande EB ou l'API pour définir le type d'équilibreur de charge sur `application` et choisissez d'utiliser un équilibreur de charge partagé. Utilisez un [fichier de configuration](ebextensions.md) pour configurer l'équilibreur de charge partagé.
```
option_settings:
aws:elbv2:loadbalancer:
SharedLoadBalancer: arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/MySharedALB2/e574ea4c37ad2ec8
```
**Note**
Vous ne pouvez configurer cette option que lors de la création de l'environnement.
**Example extensions .eb/ .config alb-shared-secure-listener**
Le fichier de configuration suivant sélectionne un écouteur sécurisé par défaut sur le port 443 pour l'équilibreur de charge partagé et définit le processus par défaut pour écouter le port 443.
```
option_settings:
aws:elbv2:loadbalancer:
SharedLoadBalancer: arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/MySharedALB2/e574ea4c37ad2ec8
aws:elbv2:listener:443:
rules: default
aws:elasticbeanstalk:environment:process:default:
Port: '443'
Protocol: HTTPS
```
**Example extensions .eb/ .config alb-shared-admin-rule**
Le fichier de configuration suivant s'appuie sur l'exemple précédent et ajoute une règle qui achemine le trafic avec un chemin de requête de `/admin` vers un processus nommé `admin` qui écoute sur le port 4443.
```
option_settings:
aws:elbv2:loadbalancer:
SharedLoadBalancer: arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/MySharedALB2/e574ea4c37ad2ec8
aws:elbv2:listener:443:
rules: default,admin
aws:elasticbeanstalk:environment:process:default:
Port: '443'
Protocol: HTTPS
aws:elasticbeanstalk:environment:process:admin:
HealthCheckPath: /admin
Port: '4443'
Protocol: HTTPS
aws:elbv2:listenerrule:admin:
PathPatterns: /admin/*
Priority: 1
Process: admin
```
# Configuration d'un Network Load Balancer
Lorsque vous [activez l'équilibrage de charge](using-features-managing-env-types.md#using-features.managing.changetype), votre AWS Elastic Beanstalk environnement est équipé d'un équilibreur de charge Elastic Load Balancing pour répartir le trafic entre les instances de votre environnement. Elastic Load Balancing prend en charge plusieurs types d'équilibreur de charge. Pour en savoir plus, consultez le [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/). Elastic Beanstalk peut créer un équilibreur de charge pour vous, ou vous permettre de spécifier un équilibreur de charge partagé que vous avez créé.
Cette rubrique décrit la configuration d'un [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/) créé par Elastic Beanstalk et dédié à votre environnement. Pour plus d'informations sur la configuration de tous les types d'équilibreur de charge pris en charge par Elastic Beanstalk, consultez [Équilibreur de charge pour votre environnement Elastic Beanstalk](using-features.managing.elb.md).
**Note**
Vous pouvez choisir le type d'équilibreur de charge que votre environnement utilise uniquement lors de la création de l'environnement. Vous pouvez modifier les paramètres pour gérer le comportement de l'équilibreur de charge de votre environnement d'exécution, mais pas en changer le type.
## Introduction
Avec un Network Load Balancer, l'écouteur par défaut accepte les demandes TCP sur le port 80 et les distribue aux instances de votre environnement. Vous pouvez configurer le comportement de la vérification de l'état, configurer le port d'écoute ou ajouter un écouteur sur un autre port.
**Note**
Contrairement à un Classic Load Balancer ou Application Load Balancer, un Network Load Balancer ne peut pas avoir d'écouteurs HTTP or HTTPS de couche de transport (couche 7). Il ne prend en charge que les écouteurs TCP de la couche de transport (couche 4). Le trafic HTTP et HTTPS peut être acheminé vers votre environnement via TCP. Pour établir des connexions HTTPS sécurisées entre les clients web et votre environnement, installez un [certificat auto-signé](configuring-https-ssl.md) sur les instances de l'environnement, et configurez les instances pour écouter sur le port approprié (généralement, le port 443) et arrêtez les connexions HTTPS. La configuration varie selon la plateforme. Pour obtenir des instructions, consultez [Configuration de la terminaison HTTPS sur l'instance](https-singleinstance.md). Ensuite, configurez votre Network Load Balancer pour ajouter un écouteur qui est mappé à un processus à l'écoute sur le port approprié.
Un Network Load Balancer prend en charge les vérifications de l'état actives. Ces vérifications sont basées sur les messages transmis au chemin d'accès racine (`/`). Un Network Load Balancer prend également en charge les vérifications de l'état passives. Il détecte automatiquement les instances backend défectueuses et achemine uniquement le trafic vers des instances saines.
## Configuration d'un Network Load Balancer à l'aide de la console Elastic Beanstalk
Vous pouvez utiliser la console Elastic Beanstalk pour configurer les écouteurs et les processus d'un Network Load Balancer lors de la création de l'environnement ou plus tard alors que votre environnement est en cours d'exécution.
**Pour configurer un Network Load Balancer dans la console Elastic Beanstalk lors de la création de l'environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements).
1. Choisissez [Create a new environment (Créer un nouvel environnement)](environments-create-wizard.md) pour commencer à créer votre environnement.
1. Sur la page principale de l'assistant, avant de choisir **Créer un environnement**, choisissez **Configurer plus d'options**.
1. Choisissez le préréglage de configuration **Haute disponibilité**.
Sinon, dans la catégorie de configuration **Capacité**, configurez un type d'environnement avec un **Équilibrage de charge**. Pour en savoir plus, consultez [Capacity](environments-create-wizard.md#environments-create-wizard-capacity).
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
1. Sélectionnez l'option **Network Load Balancer (Équilibreur de charge du réseau)** si elle n'est pas déjà sélectionnée.
![\[Page de configuration de l'équilibreur de charge Elastic Load Balancing – Choix du type d'équilibreur de charge\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-type-chooser.png)
1. Effectuez toutes les modifications de configuration du Network Load Balancer exigées par votre environnement.
1. Choisissez **Enregistrer**, puis effectuez toutes les autres modifications de configuration exigées par votre environnement.
1. Choisissez **Create environment**.
**Pour configurer un Network Load Balancer d'un environnement en cours d'exécution dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Load balancer (Équilibreur de charge)**, choisissez **Edit (Modifier)**.
**Note**
Si la catégorie de configuration **Load balancer (Équilibreur de charge)** ne dispose pas du bouton **Edit (Modifier)**, cela signifie que votre environnement ne dispose pas d'un équilibreur de charge. Pour apprendre à en configurer un, consultez [Changement de type d'environnement](using-features-managing-env-types.md#using-features.managing.changetype).
1. Effectuez les modifications de configuration du Network Load Balancer exigées par votre environnement.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
**Topics**
+ [
### Écouteurs
](#environments-cfg-nlb-console-listeners)
+ [
### Processus
](#environments-cfg-nlb-console-processes)
### Écouteurs
Utilisez cette liste pour spécifier plusieurs écouteurs pour votre équilibreur de charge. Chaque écouteur achemine le trafic client entrant sur un port spécifié vers un processus spécifié sur vos instances. Initialement, la liste indique l'écouteur par défaut, qui achemine le trafic HTTP entrant sur le port 80 pour un processus nommé **default**, qui écoute le port HTTP 80.
![\[Configuration du Network Load Balancer - Liste des écouteurs\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-listeners.png)
**Pour configurer un écouteur existant**
1. Cochez la case en regard de son entrée de table, puis choisissez **Actions**, **Modifier**.
1. Utilisez la boîte de dialogue **Network Load Balancer listener (Écouteur Network Load Balancer)** pour modifier les paramètres, puis choisissez **Save (Enregistrer)**.
**Pour ajouter un écouteur**
1. Choisissez **Add listener** (Ajouter un écouteur).
1. Dans la boîte de dialogue **Network Load Balancer listener (Écouteur Network Load Balancer)**, configurez les paramètres requis, puis sélectionnez **Ajouter**.
Utilisez la boîte de dialogue **Network Load Balancer listener (Écouteur Network Load Balancer)** pour configurer le port sur lequel l'écouteur écoute le trafic, et choisir le processus vers lequel vous souhaitez acheminer le trafic (spécifié par le port que le processus écoute).
![\[Boîte de dialogue Écouteur du Network Load Balancer\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-listener-dialog.png)
### Processus
Utilisez cette liste pour spécifier les processus pour votre équilibreur de charge. Un processus est une cible pour le routage du trafic par les écouteurs. Chaque écouteur achemine le trafic client entrant sur un port spécifié vers un processus spécifié sur vos instances. Initialement, la liste indique le processus par défaut, qui écoute le trafic entrant sur le port 80.
![\[Configuration du Network Load Balancer - Liste des processus\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-processes.png)
Vous pouvez modifier les paramètres d'un processus existant ou ajouter un nouveau processus. Pour commencer la modification d'un processus de la liste ou l'ajout d'un processus, utilisez la procédure définie pour la [liste d'écouteurs](environments-cfg-alb.md#environments-cfg-alb-console-listeners). La boîte de dialogue **Processus d'environnement** s'ouvre.
**Topics**
+ [
#### Définition
](#environments-cfg-nlb-console-process-definition)
+ [
#### Surveillance de l'état
](#environments-cfg-nlb-console-process-healthchecks)
#### Définition
Utilisez ces paramètres pour définir le processus : son **nom** et le **port de processus** sur lequel il écoute les requêtes.
![\[Boîte de dialogue des processus du Network Load Balancer pour le nom, le port d'écoute et le port de processus\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-process-definition.png)
#### Surveillance de l'état
Utilisez les paramètres suivants pour configurer les processus des vérifications de l'état :
+ **Interval (Intervalle)** – Durée, en secondes, entre les vérifications de l'état d'une instance.
+ **Healthy threshold (Seuil de bonne santé)** – Nombre de vérifications de l'état qui doivent réussir avant qu'Elastic Load Balancing modifie l'état de santé d'une instance. (Pour Network Load Balancer, l'option **Unhealthy threshold (Seuil de défectuosité)** est un paramètre en lecture seule qui est toujours égal à la valeur du seuil de bonne santé.)
+ **Deregistration delay (Retard d'annulation d'enregistrement)** – Délai, en secondes, d'attente de la fin des requêtes actives avant l'annulation de l'enregistrement d'une instance.
![\[Paramètres de la boîte de dialogue de processus du Network Load Balancer pour les vérifications de l'état\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-process-healthcheck.png)
**Note**
La vérification de l'état Elastic Load Balancing n'a pas d'incidence sur le comportement de vérification de l'état du groupe Auto Scaling d'un environnement. Les instances qui échouent à un test de santé d'Elastic Load Balancing ne seront pas automatiquement remplacées par Amazon EC2 Auto Scaling, sauf si vous configurez manuellement Amazon EC2 Auto Scaling pour le faire. Consultez [Paramètre de vérification de l'état Auto Scaling pour votre environnement Elastic Beanstalk](environmentconfig-autoscaling-healthchecktype.md) pour plus de détails.
Pour plus d'informations sur les vérifications de l'état et leur influence sur l'état global de votre environnement, consultez [Création de rapports d'intégrité de base](using-features.healthstatus.md).
## Exemple : Network Load Balancer pour un environnement avec chiffrement end-to-end
Dans cet exemple, votre application nécessite le chiffrement end-to-end du trafic. Pour configurer Network Load Balancer de votre environnement afin de répondre à ces exigences, configurez le processus par défaut pour écouter sur le port 443, ajoutez un écouteur sur le port 443 qui achemine le trafic vers le processus par défaut et désactivez l'écouteur par défaut.
**Pour configurer l'équilibreur de charge de cet exemple**
1. *Configurez le processus par défaut.* Sélectionnez le processus par défaut, puis, pour **Actions**, choisissez **Edit (Modifier)**. Pour **Process port (Port de processus)**, tapez `443`.
![\[Exemple de configuration d'un Network Load Balancer - Configuration du processus par défaut pour utiliser le port 443\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-example-process-443.png)
1. *Ajoutez un écouteur de port 443.* Ajoutez un écouteur. Pour **Port d'écoute**, tapez `443`. Pour **Process port (Port de processus)**, assurez-vous que `443` est sélectionné.
![\[Exemple de configuration d'un Network Load Balancer - Ajout d'un écouteur de port 443\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-example-listener-443.png)
Vous voyez désormais votre écouteur supplémentaires dans la liste.
![\[Exemple de configuration d'un Network Load Balancer - Liste d'écouteurs avec deux écouteurs\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-example-listeners.png)
1. *Désactivez l'écouteur du port 80 par défaut.* Pour l'écouteur par défaut, désactivez l'option **Activé**.
![\[Exemple de configuration d'un Network Load Balancer - Désactivation de l'écouteur par défaut\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-config-nlb-example-listeners-disabled.png)
## Configuration d'un Network Load Balancer à l'aide de l'interface de ligne de commande EB
L'interface de ligne de commande EB vous invite à choisir un type d'équilibreur de charge lorsque vous exécutez la commande [**eb create**](eb3-create.md).
```
$ eb create
Enter Environment Name
(default is my-app): test-env
Enter DNS CNAME prefix
(default is my-app): test-env-DLW24ED23SF
Select a load balancer type
1) classic
2) application
3) network
(default is 1): 3
```
Vous pouvez également spécifier un type d'équilibreur de charge à l'aide de l'option `--elb-type`.
```
$ eb create test-env --elb-type network
```
## Espaces de noms du Network Load Balancer
Vous trouverez les paramètres liés aux équilibreurs Network Load Balancer dans les espaces de noms suivants :
+ `aws:elasticbeanstalk:environment` – Choisissez le type d'équilibreur de charge pour votre environnement. La valeur d'un équilibreur de charge Network Load Balancer est `network`.
+ `aws:elbv2:listener` – Configurez les écouteurs sur l'équilibreur de charge Network Load Balancer. Ces paramètres sont mappés aux paramètres de `aws:elb:listener` pour les Classic Load Balancers.
+ `aws:elasticbeanstalk:environment:process` – Configurez les vérifications de l'état et spécifiez le port et le protocole des processus qui s'exécutent sur les instances de votre environnement. Les paramètres de port et de protocole sont mappés sur ceux de l'instance dans `aws:elb:listener` pour un écouteur sur un Classic Load Balancer. Les paramètres de vérification de l'état sont mappés sur les paramètres des espaces de noms `aws:elb:healthcheck` et `aws:elasticbeanstalk:application`.
**Example extensions .eb/ .config network-load-balancer**
Pour vous familiariser avec un équilibreur de charge Network Load Balancer utilisez un [fichier de configuration](ebextensions.md) pour définir le type d'équilibreur de charge sur `network`.
```
option_settings:
aws:elasticbeanstalk:environment:
LoadBalancerType: network
```
**Note**
Le type d'équilibreur de charge peut uniquement être défini lors de la création de l'environnement.
**Example extensions .eb/ .config nlb-default-process**
Le fichier de configuration suivant modifie les paramètres de vérification de l'état sur le processus par défaut.
```
option_settings:
aws:elasticbeanstalk:environment:process:default:
DeregistrationDelay: '20'
HealthCheckInterval: '10'
HealthyThresholdCount: '5'
UnhealthyThresholdCount: '5'
Port: '80'
Protocol: TCP
```
**Example extensions .eb/ .config nlb-secure-listener**
Le fichier de configuration suivant ajoute un écouteur pour sécuriser le trafic sur le port 443 et un processus cible correspondant qui écoute le port 443.
```
option_settings:
aws:elbv2:listener:443:
DefaultProcess: https
ListenerEnabled: 'true'
aws:elasticbeanstalk:environment:process:https:
Port: '443'
```
L'option `DefaultProcess` est nommée ainsi en raison des Application Load Balancer, qui peuvent avoir des écouteurs autres que ceux par défaut sur le même port pour le trafic vers des chemins spécifiques (consultez [Application Load Balancer](environments-cfg-alb.md) pour plus de détails). Pour un équilibreur de charge Network Load Balancer, l'option spécifie le seul processus cible de cet écouteur.
Dans cet exemple, nous avons nommé le processus `https`, car il écoute le trafic sécurisé (HTTPS). L'écouteur envoie le trafic vers le processus sur le port désigné à l'aide du protocole TCP, car un équilibreur de charge Network Load Balancer fonctionne uniquement avec TCP. C'est tout à fait normal, car le trafic réseau pour HTTP et HTTPS est mis en œuvre par-dessus TCP.
# Configuration des équilibreurs de charge Elastic Beanstalk à double pile
Vous pouvez permettre à vos environnements Elastic Beanstalk de IPv4 servir à la IPv6 fois des protocoles et des protocoles avec des équilibreurs de charge configurés à double pile. Lorsque vous créez un environnement d'équilibrage de charge, l'infrastructure est définie par défaut sur IPv4. Vous pouvez choisir de créer de nouveaux environnements avec une configuration à double pile ou de mettre à jour les environnements existants réservés IPv4 à une configuration à double pile.
*Pour permettre aux équilibreurs de charge de votre environnement de gérer à la fois le trafic IPv4 réseau IPv6 et le trafic réseau, définissez l'`IpAddressType`option dualstack dans l'[aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2)espace de noms.*
**Note**
Elastic Beanstalk prend uniquement en charge les protocoles à double pile pour les équilibreurs de charge d'application et les équilibreurs de charge réseau. Il ne prend pas en charge le double stack pour les environnements utilisant des équilibreurs de charge classiques ou des environnements à instance unique.
## Conditions préalables à Amazon VPC
Avant de configurer votre équilibreur de charge dans votre environnement Elastic Beanstalk, vous devez d'abord effectuer certaines étapes de configuration avec Amazon VPC :
1. Associez un bloc IPv6 CIDR au VPC de votre environnement.
1. Associez des blocs IPv6 CIDR à tous les sous-réseaux du VPC.
1. (Facultatif) Si votre environnement échange du trafic réseau avec des composants extérieurs au VPC, il dispose de tables de routage qui spécifient les réseaux avec lesquels votre VPC peut communiquer. Dans ce cas, vous devez mettre à jour les tables de routage VPC pour activer IPv6 le trafic.
Vous pouvez effectuer ces configurations prérequises à l'aide de la console Amazon VPC ou AWS CLI de commandes. Les rubriques suivantes vous guideront et vous dirigeront vers le *guide de l'utilisateur Amazon VPC* et la *référence de AWS CLI commande* pour plus de détails.
**Note**
Une fois que vous avez terminé la configuration du VPC, attendez quelques minutes que les modifications se propagent avant de configurer Dual-Stack pour votre équilibreur de charge. Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau lors de la configuration à double pile, attendez quelques minutes que la configuration VPC se propage et réessayez la configuration à double pile.
### Complétez les prérequis du VPC à l'aide de la console
Le *guide de l'utilisateur Amazon VPC* fournit des étapes détaillées pour effectuer ces tâches préalables.
1. Consultez [l'étape 1 : associer un bloc IPv6 CIDR à votre VPC et à vos](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html#vpc-migrate-ipv6-cidr) sous-réseaux dans le guide de l'utilisateur *Amazon VPC*.
Cette étape propose deux procédures que vous devez effectuer :
+ Associez un bloc IPv6 CIDR à votre VPC.
+ Associez un bloc IPv6 CIDR à vos sous-réseaux VPC.
1. (Facultatif) Si votre environnement échange du trafic réseau avec des composants extérieurs au VPC, il dispose de tables de routage qui spécifient les réseaux avec lesquels votre VPC peut communiquer. Dans ce cas, vous devez mettre à jour les tables de routage VPC pour activer IPv6 le trafic. Pour terminer cette configuration, consultez l'[étape 2 : Mettre à jour vos tables de routage](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html#vpc-migrate-ipv6-routes) dans le guide de l'*utilisateur Amazon VPC*.
### Complétez les prérequis du VPC à l'aide du AWS CLI
Vous pouvez utiliser le AWS CLI pour terminer et vérifier les configurations prérequises.
1. Associez un bloc IPv6 CIDR au VPC de votre environnement.
1. Utilisez la [associate-vpc-cidr-block](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-vpc-cidr-block.html)commande pour associer un bloc CIDR à votre VPC.
1. Utilisez la commande [describe-vpcs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html) pour vérifier vos configurations VPC.
**Example commands**
```
# Associate an Amazon-provided IPv6 CIDR block with your VPC
aws ec2 associate-vpc-cidr-block \
--vpc-id vpc-12345678 \
--region us-east-1 \
--amazon-provided-ipv6-cidr-block
# Verify the IPv6 CIDR block association
aws ec2 describe-vpcs \
--vpc-ids vpc-12345678 \
--region us-east-1 \
--query 'Vpcs[0].Ipv6CidrBlockAssociationSet'
```
1. Associez des blocs IPv6 CIDR à tous les sous-réseaux du VPC.
1. Utilisez la [associate-subnet-cidr-block](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-subnet-cidr-block.html)commande pour associer un bloc CIDR à votre sous-réseau.
1. Utilisez la commande [describe-subnets pour vérifier les](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html) configurations de vos sous-réseaux.
**Example commands**
```
# List all subnets in your VPC
aws ec2 describe-subnets \
--region us-east-1 \
--filters "Name=vpc-id,Values=vpc-12345678" \
--query 'Subnets[].{SubnetId:SubnetId,AvailabilityZone:AvailabilityZone}'
# Associate IPv6 CIDR block with each subnet
aws ec2 associate-subnet-cidr-block \
--subnet-id subnet-12345678 \
--region us-east-1 \
--ipv6-cidr-block 2001:db8::/64
# Verify IPv6 CIDR block association for all subnets
aws ec2 describe-subnets \
--region us-east-1 \
--filters "Name=vpc-id,Values=vpc-12345678" \
--query 'Subnets[].{SubnetId:SubnetId,Ipv6CidrBlock:Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock}'
```
1. (Facultatif) Si votre environnement échange du trafic réseau avec des composants extérieurs au VPC, il dispose de tables de routage qui spécifient les réseaux avec lesquels votre VPC peut communiquer. Dans ce cas, vous devez mettre à jour les tables de routage VPC pour activer IPv6 le trafic.
1. Utilisez la commande [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) pour ajouter une route dans une table de routage au sein du VPC.
1. Utilisez la [describe-route-tables](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-route-tables.html)commande pour vérifier vos tables de routage.
**Example commands**
```
# Add IPv6 route to Internet Gateway for public subnets
aws ec2 create-route \
--route-table-id rtb-12345678 \
--destination-ipv6-cidr-block ::/0 \
--gateway-id igw-12345678 \
--region us-east-1
# Add IPv6 route to NAT Gateway for private subnets (if applicable)
aws ec2 create-route \
--route-table-id rtb-87654321 \
--destination-ipv6-cidr-block ::/0 \
--nat-gateway-id nat-12345678 \
--region us-east-1
# Verify routes
aws ec2 describe-route-tables \
--route-table-ids rtb-12345678 \
--region us-east-1 \
--query 'RouteTables[0].Routes'
```
## Configuration de la double pile pour votre équilibreur de charge Elastic Beanstalk
Une fois la configuration préalable de votre VPC configurée pour votre environnement, vous pouvez configurer l'équilibreur de charge avec l'option Dual-Stack, afin qu'il puisse servir à la fois aux protocoles et. IPv4 IPv6 Vous pouvez utiliser la console Elastic Beanstalk AWS CLI, les `.ebextensions` fichiers de configuration qu'elle contient AWS et le SDK pour configurer l'équilibreur de charge afin de gérer le trafic à double pile.
### Utilisation de la console
Vous pouvez utiliser la console Elastic Beanstalk pour configurer le dual stack pour l'équilibreur de charge de votre environnement.
**Note**
Cette configuration dépend de la durée de propagation des données en plusieurs points. Tenez compte des exigences temporelles suivantes lorsque vous configurez votre équilibreur de charge et testez les modifications.
*Heure de configuration du VPC.* Après avoir terminé la configuration VPC décrite dans[Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs), attendez quelques minutes que les modifications se propagent avant de suivre ces procédures. Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau lors de la configuration à double pile, attendez quelques minutes et recommencez les étapes de configuration.
*Durée de propagation du DNS.* Après avoir défini l'`IpAddressType`option sur *dualstack*, attendez quelques minutes que les modifications se propagent avant de procéder au test. La propagation du DNS Route 53 peut prendre 1 à 2 minutes. Pendant ce temps, vous pouvez rencontrer des problèmes lorsque vous testez la communication entre un client et votre application si vous lancez des demandes à l'aide du IPv6 protocole.
**Création d'un nouvel environnement : pour configurer votre équilibreur de charge pour la prise en charge du double stack**
1. Lancez la console Elastic Beanstalk et commencez les étapes de création d'un nouvel environnement. Après avoir défini les champs obligatoires **Rôle de service** et **profil d'instance EC2** sur la page **Configurer l'accès au service**, suivez les étapes de cette procédure pour configurer votre équilibreur de charge sur une configuration à double pile. Pour plus d'informations sur la manière de démarrer, consultez[Création d'un environnement Elastic Beanstalk](using-features.environments.md).
1. Dans **Configurer l'accès au service**, sélectionnez **Suivant**.
1. La page **Configurer le réseau, la base de données et les balises** s'affiche.
Si vous avez effectué les [Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs) étapes décrites dans la section précédente, vous avez déjà configuré le VPC et les sous-réseaux requis. Dans ce cas, ignorez cette étape ainsi que ses sous-étapes pour passer à la sélection du VPC.
1. Pour configurer le VPC et les sous-réseaux, vous pouvez sélectionner Create **VPC pour accéder à la console VPC**. Suivez les étapes de [Complétez les prérequis du VPC à l'aide de la console](#environments-cfg-elbv2-ipv6-dualstack.prereqs.console).
1. Attendez quelques minutes pour que les mises à jour du VPC se propagent, puis revenez à la console Elastic Beanstalk et sélectionnez Actualiser pour passer à l'étape suivante.
Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau au cours des étapes restantes, attendez quelques minutes pour laisser le temps à la configuration du VPC de se propager et recommencez les étapes.
1. Sur la page **Configurer le réseau, la base de données et les balises,** sélectionnez une valeur dans la liste déroulante **VPC** associée à IPv6 un bloc CIDR.
Une fois que vous avez sélectionné un VPC, les **sous-réseaux d'instance seront remplis avec les sous-réseaux** VPC.
1. Sélectionnez un ou plusieurs **sous-réseaux d'instance**, puis sélectionnez **Next**.
1. La page **Configurer le trafic et le dimensionnement de l'instance** s'affiche.
Dans les **paramètres réseau de l'équilibreur de charge**, sélectionnez **Activer** pour **Dualstack (&) IPv4 **. IPv6
1. Sélectionnez le **type d'équilibreur** de charge. *L'équilibreur de **charge d'application ou l'équilibreur** de **charge réseau prennent tous deux en charge le DualStack**.*
1. Vous pouvez continuer à configurer les autres options de l'équilibreur de charge sur la page de console actuelle. Pour plus d'informations sur les options et la configuration de l'équilibreur de charge, consultez les autres rubriques de ce chapitre.
1. Poursuivez les étapes pour terminer la configuration et la création de votre environnement. Pour de plus amples informations, veuillez consulter [Création d'un environnement Elastic Beanstalk](using-features.environments.md).
**Environnement existant : pour configurer votre équilibreur de charge pour la prise en charge du double stack**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie Configuration du **réseau et de la base** de données, sélectionnez **Modifier**.
1. Si vous avez effectué les [Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs) étapes décrites dans la section précédente, vous avez déjà configuré le VPC et les sous-réseaux requis. Dans ce cas, ignorez cette étape ainsi que ses sous-étapes pour passer à la sélection du VPC.
1. Pour configurer le VPC et les sous-réseaux, vous pouvez sélectionner Create **VPC pour accéder à la console VPC**. Suivez les étapes de [Complétez les prérequis du VPC à l'aide de la console](#environments-cfg-elbv2-ipv6-dualstack.prereqs.console).
1. Attendez quelques minutes pour que les mises à jour du VPC se propagent, puis revenez à la console Elastic Beanstalk et sélectionnez Actualiser pour passer à l'étape suivante.
Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau au cours des étapes restantes, attendez quelques minutes pour laisser le temps à la configuration du VPC de se propager et recommencez les étapes.
1. Sur la page **Réseau et base de données**, sélectionnez une valeur dans la liste déroulante **VPC** associée à IPv6 un bloc CIDR.
Une fois que vous avez sélectionné un VPC, les **sous-réseaux d'instance seront remplis avec les sous-réseaux** VPC.
1. Sélectionnez un ou plusieurs **sous-réseaux d'instance**.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
1. Dans la catégorie de configuration **Instances** (Instances), choisissez **Edit** (Modifier).
1. Dans les **paramètres réseau de l'équilibreur de charge**, sélectionnez **Activer** pour **Dualstack (&) IPv4 **. IPv6
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
### À l'aide du AWS CLI
Vous pouvez utiliser l'interface de ligne de AWS commande (AWS CLI) pour configurer les équilibreurs de charge de votre environnement afin de gérer à la fois le trafic IPv6 et le trafic IPv4 réseau. Cette section fournit des exemples de commandes [create-environment et [update-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html)](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/create-environment.html) avec l'espace de noms. [aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2)
**Note**
Cette configuration dépend de la durée de propagation des données en plusieurs points. Tenez compte des exigences temporelles suivantes lorsque vous configurez votre équilibreur de charge et testez les modifications.
*Heure de configuration du VPC.* Une fois que vous avez terminé la configuration VPC décrite dans[Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs), attendez quelques minutes que les modifications se propagent avant d'exécuter ces commandes pour configurer votre équilibreur de charge pour une double pile. Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau lors de la configuration à double pile, attendez quelques minutes et réessayez les commandes.
*Durée de propagation du DNS.* Après avoir défini l'`IpAddressType`option sur *dualstack*, attendez quelques minutes que les modifications se propagent avant de procéder au test. La propagation du DNS Route 53 peut prendre 1 à 2 minutes. Pendant ce temps, vous pouvez rencontrer des problèmes lorsque vous testez la communication entre un client et votre application si vous lancez des demandes à l'aide du IPv6 protocole.
**Example de create-environment avec configuration dualstack (options d'espace de noms en ligne)**
```
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=dualstack
```
À titre de solution de rechange, utilisez un fichier `options.json` pour spécifier les options de l'espace de noms au lieu de les inclure en ligne. L'exemple de commande suivant illustre la commande [update-environment.](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-environment.html)
**Example de l'environnement de mise à jour avec configuration dualstack (options d'espace de noms dans le fichier) `options.json`**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \ file://options.json
```
**Example**
```
### example options.json ###
[
{
"Namespace": "aws:elbv2:loadbalancer",
"OptionName": "IpAddressType",
"Value": "dualstack"
}
]
```
L'exemple suivant met à jour un environnement existant pour définir l'`IpAddressType`option sur *IPv4*.
**Note**
Cet exemple de `update-environment` commande est utile si vous devez restaurer la configuration de votre environnement de Dual-Stack à IPv4.
**Example de l'environnement de mise à jour à définir IpAddressType IPv4**
```
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=ipv4
```
### Utilisation des fichiers de configuration .ebextensions
Vous pouvez utiliser les fichiers de configuration d'[Elastic Beanstalk](ebextensions.md) pour permettre aux équilibreurs de charge de votre environnement de gérer à la fois le trafic et le trafic réseau. IPv6 IPv4 Définissez l'`IpAddressType`option *dualstack* dans l'[aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2)espace de noms.
**Note**
Cette configuration dépend de la durée de propagation des données en plusieurs points. Tenez compte des exigences temporelles suivantes lorsque vous configurez votre équilibreur de charge et testez les modifications.
*Heure de configuration du VPC.* Après avoir terminé la configuration du VPC décrite dans[Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs), attendez quelques minutes pour que les modifications du VPC se propagent avant d'appliquer les configurations. `.ebextensions` Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau au cours de cette configuration, attendez quelques minutes et réessayez.
*Durée de propagation du DNS.* Après avoir défini l'`IpAddressType`option sur *dualstack*, attendez quelques minutes que les modifications se propagent avant de procéder au test. La propagation du DNS Route 53 peut prendre 1 à 2 minutes. Pendant ce temps, vous pouvez rencontrer des problèmes lorsque vous testez la communication entre un client et votre application si vous lancez des demandes à l'aide du IPv6 protocole.
**Example [.ebextensions/options.config pour la configuration à double pile de l'équilibreur de charge (syntaxe abrégée)](ebextensions-optionsettings.md#ebextensions-optionsettings.title)**
```
option_settings:
aws:elbv2:loadbalancer:
IpAddressType: dualstack
```
**Example [.ebextensions/options.config pour la configuration dualstack de l'équilibreur de charge (syntaxe standard)](ebextensions-optionsettings.md#ebextensions-optionsettings.title)**
```
option_settings:
- namespace: aws:elbv2:loadbalancer
option_name: IpAddressType
value: dualstack
```
### Utilisation du AWS SDK
Vous pouvez configurer Dual-Stack à l'aide du [AWS SDKs](https://docs.aws.amazon.com//code-library/). Comme pour les `create-environment` AWS CLI commandes `update-environment` et mentionnées dans la section précédente, vous pouvez utiliser les actions de l'[UpdateEnvironment](https://docs.aws.amazon.com//elasticbeanstalk/latest/api/API_UpdateEnvironment.html)API [CreateEnvironment](https://docs.aws.amazon.com//elasticbeanstalk/latest/api/API_CreateEnvironment.html)et. Utilisez le paramètre de `OptionSettings` requête pour spécifier les options de l'espace de [aws:elbv2:loadbalancer](command-options-general.md#command-options-general-elbv2) noms.
**Note**
Cette configuration dépend de la durée de propagation des données en plusieurs points. Tenez compte des exigences temporelles suivantes lorsque vous configurez votre équilibreur de charge et testez les modifications.
*Heure de configuration du VPC.* Une fois que vous avez terminé la configuration VPC décrite dans[Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs), attendez quelques minutes pour que les modifications se propagent avant d'exécuter vos programmes afin de configurer l'équilibreur de charge pour Dual-Stack. Si vous rencontrez des erreurs de configuration de VPC ou de sous-réseau lors de la configuration à double pile, attendez quelques minutes et réessayez d'exécuter les programmes de configuration à double pile.
*Durée de propagation du DNS.* Après avoir défini l'`IpAddressType`option sur *dualstack*, attendez quelques minutes que les modifications se propagent avant de procéder au test. La propagation du DNS Route 53 peut prendre 1 à 2 minutes. Pendant ce temps, vous pouvez rencontrer des problèmes lorsque vous testez la communication entre un client et votre application si vous lancez des demandes à l'aide du IPv6 protocole.
## Résolution des problèmes
**Essayez Amazon Q Developer CLI pour un dépannage assisté par l'IA**
L'interface de ligne de commande Amazon Q Developer peut vous aider à résoudre rapidement les problèmes d'environnement. La Q CLI fournit des solutions en vérifiant l'état de l'environnement, en examinant les événements, en analysant les journaux et en posant des questions de clarification. Pour plus d'informations et des instructions détaillées, consultez la section [Résolution des problèmes liés aux environnements Elastic Beanstalk avec Amazon](https://aws.amazon.com/blogs/devops/troubleshooting-elastic-beanstalk-environments-with-amazon-q-developer-cli/) Q Developer CLI dans les blogs. AWS
Cette section fournit des conseils pour résoudre les problèmes liés à la configuration à double pile de votre équilibreur de charge.
**Événement :** aucun bloc * IPv6 CIDR *vpc\$1id* n'est configuré pour le VPC. IPv6 Les blocs CIDR sont nécessaires pour l'équilibreur de charge à double pile. Veuillez associer un bloc IPv6 CIDR à votre VPC avant d'utiliser le mode dualstack.*
Des blocs IPv6 CIDR doivent être associés à votre VPC et à tous les sous-réseaux. Il s'agit de l'une des conditions préalables au VPC que vous devez remplir avant de configurer votre équilibreur de charge pour la prise en charge du double stack. Pour plus d'informations sur l'exécution de cette tâche, voir [Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs) plus haut dans cette rubrique.
**Événement :** aucun bloc *CIDR n' IPv6 est configuré pour un ou plusieurs sous-réseaux *vpc\$1id* VPC. IPv6 Les blocs CIDR sont requis pour les sous-réseaux utilisés avec l'équilibreur de charge à double pile. Associez les blocs IPv6 CIDR à tous les sous-réseaux requis avant d'utiliser le mode dualstack.*
Des blocs CIDR doivent être IPv6 associés à tous les sous-réseaux de votre VPC. Il s'agit de l'une des conditions préalables au VPC que vous devez remplir avant de configurer votre équilibreur de charge pour la prise en charge du double stack. Pour plus d'informations sur l'exécution de cette tâche, voir [Conditions préalables à Amazon VPC](#environments-cfg-elbv2-ipv6-dualstack.prereqs) plus haut dans cette rubrique.
**Erreur :** *l'`IpAddressType`option ne peut être appliquée que sur les environnements Elastic Beanstalk configurés avec un Application Load Balancer ou un Network Load Balancer*.
Ce message indique que votre environnement Elastic Beanstalk est peut-être un environnement à instance unique ou qu'il utilise un Classic Load Balancer. Seuls les environnements configurés avec un Application Load Balancer ou un Network Load Balancer peuvent être configurés. `IpAddressType`
# Configuration des journaux d'accès
Vous pouvez utiliser des [fichiers de configuration](ebextensions.md) afin de configurer l'équilibreur de charge de votre environnement pour qu'il charge les journaux d'accès dans un compartiment Amazon S3. Consultez les exemples de fichiers de configuration suivants GitHub pour obtenir des instructions :
+ `[loadbalancer-accesslogs-existingbucket.config](https://github.com/awslabs/elastic-beanstalk-samples/blob/master/configuration-files/aws-provided/resource-configuration/loadbalancer-accesslogs-existingbucket.config)` – Configurez l'équilibreur de charge pour qu'il charge les journaux d'accès dans un compartiment Amazon S3 existant.
+ `[loadbalancer-accesslogs-newbucket.config](https://github.com/awslabs/elastic-beanstalk-samples/blob/master/configuration-files/aws-provided/resource-configuration/loadbalancer-accesslogs-newbucket.config)` – Configurez l'équilibreur de charge pour qu'il charge les journaux d'accès dans un nouveau compartiment.
# Ajout d'une base de données à votre environnement Elastic Beanstalk
Elastic *Beanstalk* fournit une intégration de base de données couplée à [Amazon Relational Database Service (Amazon RDS](https://aws.amazon.com/rds/)). Vous pouvez utiliser Elastic Beanstalk pour ajouter une base de données MySQL, PostgreSQL, Oracle ou SQL Server à un environnement existant ou à un nouvel environnement, lorsque vous le créez. Lorsque vous ajoutez une instance de base de données couplée à un environnement, Elastic Beanstalk fournit les informations de connexion à votre application. Pour ce faire, définissez les propriétés d'environnement pour le nom d'hôte de la base de données, le port, le nom d'utilisateur, le mot de passe et le nom de la base de données.
**Avantages de l'utilisation d'une base de données couplée**
Si vous n'avez encore jamais utilisé d'instance de base de données avec votre application, nous vous recommandons d'abord d'utiliser le processus décrit dans cette rubrique pour ajouter une base de données à un environnement de test à l'aide du service Elastic Beanstalk. Cette opération vous permet de vérifier que votre application peut lire les propriétés de l'environnement, créer une chaîne de connexion et se connecter à une instance de base de données sans le travail de configuration supplémentaire requis pour une base de données externe à Elastic Beanstalk.
**Considérations à prendre en compte lors du passage en production**
Après avoir vérifié que votre application fonctionne correctement avec la base de données, vous pouvez envisager de passer à un environnement de production. À ce stade, vous avez la possibilité de découpler la base de données de votre environnement Elastic Beanstalk pour passer à une configuration offrant une plus grande flexibilité. La base de données découplée peut demeurer opérationnelle en tant qu'instance de base de données Amazon RDS externe. L'état de l'environnement n'est pas affecté par le découplage de la base de données. Si vous devez résilier l'environnement, vous pouvez le faire et choisir l'option permettant de maintenir la base de données disponible et opérationnelle en dehors d'Elastic Beanstalk.
**Avantages du passage à une base de données découplée**
L'utilisation d'une base de données externe présente plusieurs avantages. Vous pouvez vous connecter à la base de données externe depuis plusieurs environnements, utiliser des types de base de données qui ne sont pas pris en charge par les bases de données intégrées et effectuer blue/green des déploiements. Au lieu d'utiliser une base de données découplée créée par Elastic Beanstalk, vous pouvez également créer une instance de base de données en dehors de votre environnement Elastic Beanstalk. Quelle que soit l'option privilégiée, l'instance de base de données externe à votre environnement Elastic Beanstalk générée nécessite une configuration supplémentaire pour le groupe de sécurité et la chaîne de connexion. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon RDS](AWSHowTo.RDS.md).
**Topics**
+ [
## Cycle de vie de base de données
](#environments-cfg-rds-lifecycle)
+ [
## Ajout d'une instance de base de données Amazon RDS à votre environnement à l'aide de la console
](#environments-cfg-rds-create)
+ [
## Connexion à la base de données
](#environments-cfg-rds-connect)
+ [
## Configuration d'une instance de base de données RDS intégrée à l'aide de la console
](#using-features.managing.db.CON)
+ [
## Configuration d'une instance de base de données RDS intégrée à l'aide des fichiers de configuration
](#using-features.managing.db.namespace)
+ [
## Découplage d'une instance de base de données RDS à l'aide de la console
](#using-features.decoupling.db)
+ [
## Découplage d'une instance de base de données RDS à l'aide de fichiers de configuration
](#using-features.decoupling-config-files.db)
## Cycle de vie de base de données
Vous pouvez déterminer que faire de la base de données une fois que vous l'avez découplée de votre environnement Elastic Beanstalk. Les options parmi lesquelles vous pouvez choisir sont collectivement appelées *stratégies de suppression*. Les stratégies de suppression suivantes s'appliquent à une base de données après que vous l'ayez [découplée d'un environnement Elastic Beanstalk](#using-features.decoupling.db) ou que vous ayez résilié l'environnement Elastic Beanstalk.
+ *Instantané* : avant qu'Elastic Beanstalk résilie la base de données, il enregistre un instantané de celle-ci. Vous pouvez restaurer une base de données à partir d'un instantané lorsque vous ajoutez une instance de base de données à un environnement Elastic Beanstalk ou lorsque vous créez une base de données autonome. Pour plus d'informations sur la création d'une nouvelle instance de base de données autonome à partir d'un instantané, consultez [Restauration à partir d'un instantané de base de données](https://docs.aws.amazon.com//AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html) dans le *Guide de l'utilisateur Amazon RDS*. Le stockage des instantanés de base de données peut entraîner des frais. Pour de plus amples informations, veuillez consulter la section *Stockage de sauvegarde* dans [Tarification d'Amazon RDS](https://aws.amazon.com/rds/pricing/).
+ *Supprimer* : Elastic Beanstalk résilie la base de données. Une fois la base de données résiliée, l'instance de base de données n'est plus disponible pour aucune opération.
+ *Conserver* : l'instance de base de données n'est pas résiliée. Elle reste disponible et opérationnelle, bien qu'elle ait été découplée d'Elastic Beanstalk. Vous pouvez ensuite configurer un ou plusieurs environnements pour connexion à la base de données en tant qu'instance de base de données Amazon RDS externe. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon RDS](AWSHowTo.RDS.md).
## Ajout d'une instance de base de données Amazon RDS à votre environnement à l'aide de la console
Vous pouvez ajouter une instance de base de données à votre environnement à l'aide de la console Elastic Beanstalk.
**Pour ajouter une instance DB à votre environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Database (Base de données)**, choisissez **Edit (Modifier)**.
1. Choisissez un moteur de base de données, puis saisissez un nom d'utilisateur et un mot de passe.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Vous pouvez configurer les options suivantes :
+ **Instantané** – Choisissez un instantané existant de la base de données. Elastic Beanstalk restaure l'instantané et l'ajoute à votre environnement. La valeur par défaut est **Aucune**. Lorsque la valeur par défaut est **None** (Aucun), vous pouvez configurer la nouvelle base de données en utilisant les autres paramètres sur cette page.
+ **Moteur** – Choisissez un moteur de base de données.
+ **Version du moteur** – Choisissez une version spécifique du moteur de base de données.
+ **Classe d'instance** – Choisissez la classe d'instance de base de données. Pour plus d’informations sur les classes d’instance de base de données, consultez [https://aws.amazon.com/rds/](https://aws.amazon.com/rds/).
+ **Stockage** – Choisissez la quantité de stockage à allouer à votre base de données. Vous pouvez augmenter le stockage alloué ultérieurement, mais vous ne pouvez pas le réduire. Pour de plus amples informations sur l'allocation de stockage, veuillez consulter [Fonctionnalités](https://aws.amazon.com/rds/#features).
+ **Username** (Nom d'utilisateur) : saisissez un nom d'utilisateur de votre choix en utilisant une combinaison de chiffres et de lettres uniquement.
+ **Mot de passe** – Entrez un mot de passe de votre choix contenant 8–16 caractères ASCII imprimables (sauf `/`, `\` et `@`).
+ **Disponibilité** – Choisissez **Élevée (Multi-AZ)** pour exécuter une sauvegarde à chaud dans une deuxième zone de disponibilité pour une haute disponibilité.
+ **Database deletion policy** (Stratégie de suppression de base de données) : la stratégie de suppression détermine ce qu'il advient de la base de données une fois qu'elle est [découplée](#using-features.decoupling.db) de votre environnement. Elle peut être définie sur les valeurs suivantes : `Create Snapshot`, `Retain` ou `Delete`. Ces valeurs sont décrites dans [Cycle de vie de base de données](#environments-cfg-rds-lifecycle) de cette rubrique.
**Note**
Elastic Beanstalk crée un utilisateur principal pour la base de données en utilisant le nom d'utilisateur et le mot de passe que vous fournissez. Pour de plus amples informations sur l'utilisateur principal et ses privilèges, veuillez consulter [Privilèges du compte utilisateur principal](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.MasterAccounts.html).
L'ajout d'une instance de base de données prend environ 10 minutes. Lorsque la mise à jour est terminée, la nouvelle base de données est *couplée* à votre environnement. Le nom d'hôte de l'instance de base de données et les autres informations de connexion sont disponibles dans votre application via les propriétés d'environnement suivantes.
| Nom de la propriété | Description | Valeur de la propriété |
| --- | --- | --- |
| `RDS_HOSTNAME` | Nom d'hôte de l'instance DB. | Sous l'onglet **Connectivity & security** (Connectivité et sécurité) de la console Amazon RDS : **Endpoint** (Point de terminaison). |
| `RDS_PORT` | Port sur lequel l'instance de base de données accepte des connexions. La valeur par défaut varie selon les moteurs de base de données. | Sous l'onglet **Connectivity & security (Connectivité et sécurité)** de la console Amazon RDS : **Port**. |
| `RDS_DB_NAME` | Nom de la base de données, **ebdb**. | Sous l'onglet **Configuration** de la console Amazon RDS : **DB Name (Nom de base de données)**. |
| `RDS_USERNAME` | Nom d'utilisateur que vous avez configuré pour votre base de données. | Sous l'onglet **Configuration** de la console Amazon RDS : **Master username (Identifiant principal)**. |
| `RDS_PASSWORD` | Mot de passe que vous avez configuré pour votre base de données. | Non disponible pour référence dans la console Amazon RDS. |
## Connexion à la base de données
Utilisez les informations de connectivité pour vous connecter à votre base de données à partir de votre application, par le biais des variables d'environnement. Pour plus d'informations sur l'utilisation d'Amazon RDS avec vos applications, consultez les rubriques suivantes.
+ Java SE – [Connexion à une base de données (plateformes Java SE)](java-rds.md#java-rds-javase)
+ Java avec Tomcat – [Connexion à une base de données (plateformes Tomcat)](java-rds.md#java-rds-tomcat)
+ Node.js – [Connexion à une base de données](create-deploy-nodejs.rds.md#nodejs-rds-connect)
+ .NET – [Connexion à une base de données](create_deploy_NET.rds.md#dotnet-rds-connect)
+ PHP – [Connexion à une base de données à l'aide d'un PDO ou d'un My SQLi](create_deploy_PHP.rds.md#php-rds-connect)
+ Python – [Connexion à une base de données](create-deploy-python-rds.md#python-rds-connect)
+ Ruby – [Connexion à une base de données](create_deploy_Ruby.rds.md#ruby-rds-connect)
## Configuration d'une instance de base de données RDS intégrée à l'aide de la console
Vous pouvez visualiser et modifier les paramètres de configuration de votre instance de base de données dans la section **Database** (Base de données) de la page **Configuration** de l'environnement, dans la [console Elastic Beanstalk](environments-console.md).
**Pour configurer l'instance de base de données de votre environnement dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Database (Base de données)**, choisissez **Edit (Modifier)**.
Vous pouvez modifier les paramètres **Instance class** (Classe d'instance), ****Storage** (Stockage), Password** (Mot de passe), **Availability** (Disponibilité) et **Database deletion policy** (Stratégie de suppression de base de données) après la création de la base de données. Si vous modifiez la classe d'instance, Elastic Beanstalk reprovisionne l'instance de base de données.
Si vous n'avez plus besoin d'Elastic Beanstalk pour associer la base de données à l'environnement, vous pouvez décider de la découpler en sélectionnant **Decouple database** (Découpler la base de données). Il importe de comprendre les options et les considérations liées à cette opération. Pour de plus amples informations, veuillez consulter [Découplage d'une instance de base de données RDS à l'aide de la console](#using-features.decoupling.db).
**Avertissement**
Ne modifiez pas les paramètres sur l'instance de base de données couplée en dehors de la fonctionnalité fournie par Elastic Beanstalk (par exemple, dans la console Amazon RDS). Si vous le faites, votre configuration de base de données Amazon RDS risque de ne pas être synchronisée avec la définition de votre environnement. Lorsque vous mettez à jour ou redémarrez votre environnement, les paramètres spécifiés dans l'environnement remplacent ceux que vous avez définis en dehors d'Elastic Beanstalk.
Si vous devez modifier les paramètres que Elastic Beanstalk ne prend pas en charge directement, utilisez les [fichiers de configuration](#using-features.managing.db.namespace) Elastic Beanstalk.
## Configuration d'une instance de base de données RDS intégrée à l'aide des fichiers de configuration
Vous pouvez configurer une instance de base de données de votre environnement à l'aide de [fichiers de configuration](ebextensions.md). Utilisez les options de l'espace de noms [`aws:rds:dbinstance`](command-options-general.md#command-options-general-rdsdbinstance). L'exemple suivant remplace la taille de stockage de base de données allouée par 100 Go.
**Example extensions .eb/ .config db-instance-options**
```
option_settings:
aws:rds:dbinstance:
DBAllocatedStorage: 100
```
Si vous souhaitez configurer les propriétés d'instance de base de données qui ne sont pas prises en charge par Elastic Beanstalk, vous pouvez utiliser un fichier de configuration et spécifier vos paramètres à l'aide de la clé `resources`. L'exemple suivant définit les valeurs sur les propriétés Amazon RDS `StorageType` et `Iops`.
**Example extensions .eb/ .config db-instance-properties**
```
Resources:
AWSEBRDSDatabase:
Type: AWS::RDS::DBInstance
Properties:
StorageType:io1
Iops: 1000
```
## Découplage d'une instance de base de données RDS à l'aide de la console
Vous pouvez découpler votre base de données d'un environnement Elastic Beanstalk sans affecter l'état de l'environnement. Avant de découpler la base de données, tenez compte des exigences suivantes :
+ *Que doit-il advenir de la base de données une fois qu'elle est découplée ?*
Vous pouvez choisir de créer un instantané de la base de données, puis de la résilier, de conserver la base de données opérationnelle en tant que base de données autonome externe à Elastic Beanstalk, ou de supprimer définitivement la base de données. Le paramètre **Database deletion policy** (Stratégie de suppression de base de données) détermine ce résultat. Pour bénéficier d'une description détaillée des stratégies de suppression, consultez [Cycle de vie de base de données](#environments-cfg-rds-lifecycle) dans cette rubrique.
+ *Avez-vous besoin d'apporter des modifications aux paramètres de configuration de la base de données avant de la découpler ?*
Si vous devez apporter des modifications de configuration à la base de données, vous devez les appliquer *avant le découplage* de la base de données. Cela inclut les modifications apportées au paramètre **Database deletion policy** (Stratégie de suppression de base de données). Toute modification en attente envoyée simultanément avec le paramètre **Decouple database** (Découpler la base de données) est ignorée, car seul le paramètre de découplage est appliqué.
**Pour découpler une instance de base de données d'un environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Database (Base de données)**, choisissez **Edit (Modifier)**.
1. Passez en revue toutes les valeurs de configuration dans la section **Database settings** (Paramètres de la base de données), en particulier la valeur **Database deletion policy** (Stratégie de suppression de base de données), qui détermine ce qu'il advient de la base de données une fois qu'elle est découplée.
![\[Database settings form with engine, instance, storage, and deletion policy options.\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-rds-options-w-db-deletion-policies.png)
Si tous les autres paramètres de configuration sont corrects, passez à l'**étape 6** pour découpler la base de données.
**Avertissement**
Il est important d'*appliquer* le paramètre **Database deletion policy** (Stratégie de suppression de base de données) *séparément* du paramètre **Decouple database** (Découpler la base de données). Si vous sélectionnez **Apply** (Appliquer) dans le but d'enregistrer à la fois **Decouple database** (Découpler la base de données) et une nouvelle **Database deletion policy** (Stratégie de suppression de base de données), la nouvelle stratégie de suppression que vous avez choisie est ignorée. Elastic Beanstalk découple alors la base de données en suivant la stratégie de suppression définie précédemment. Si la stratégie de suppression antérieure est `Delete` ou `Create Snapshot`, vous risquez de perdre la base de données au lieu de suivre la stratégie en attente prévue.
Si l'un des paramètres de configuration nécessite des mises à jour, procédez comme suit :
1. Apportez les modifications requises dans le panneau **Database settings** (Paramètres de la base de données).
1. Cliquez sur **Appliquer**. Quelques minutes sont nécessaires à l'enregistrement des modifications de configuration de votre base de données.
1. Revenez à l'**étape 3** et sélectionnez **Configuration** dans le panneau de navigation.
1. Accédez à la section **Database connection** (Connexion de la base de données) du panneau.
![\[Database connection options showing "Couple database" selected and "Decouple database" unselected.\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/aeb-rds-couple-decouple-db.png)
1. Sélectionnez **Decouple database** (Découpler la base de données).
1. Sélectionnez **Apply** (Appliquer) pour lancer l'opération de découplage de la base de données.
Le paramètre de stratégie de suppression détermine le résultat de la base de données et la durée nécessaire pour découpler la base de données.
+ Si la stratégie de suppression est définie sur `Delete`, la base de données est supprimée. L'opération peut prendre environ 10 à 20 minutes selon la taille de la base de données.
+ Si la stratégie de suppression est définie sur `Snapshot`, un instantané de la base de données est créé. Ensuite, la base de données est supprimée. La durée requise pour ce processus varie en fonction de la taille de la base de données.
+ Si la stratégie de suppression est définie sur `Retain`, la base de données reste opérationnelle en dehors de l'environnement Elastic Beanstalk. Généralement, moins de cinq minutes sont nécessaires pour découpler une base de données.
Si vous décidez de conserver la base de données de manière externe à votre environnement Elastic Beanstalk, vous devrez prendre des mesures supplémentaires afin de la configurer. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon RDS](AWSHowTo.RDS.md). Si vous envisagez d'utiliser la base de données que vous découplez pour un environnement de production, vérifiez que le type de stockage utilisé par la base de données est adapté à votre charge de travail. Pour de plus amples informations, consultez [Stockage d'instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html) et [Modification d'une instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) dans le *Guide de l'utilisateur Amazon RDS*.
## Découplage d'une instance de base de données RDS à l'aide de fichiers de configuration
Vous pouvez découpler votre instance de base de données d'un environnement Elastic Beanstalk sans affecter l'état de l'environnement. L'instance de base de données suit la *stratégie de suppression de base de données* appliquée lorsque la base de données a été découplée.
Les deux options requises pour découpler la base de données se trouvent dans l'espace de noms [aws:rds:dbinstance](command-options-general.md#command-options-general-rdsdbinstance). Ce sont les suivants :
+ L'option `DBDeletionPolicy` définit la stratégie de suppression. Elle peut être définie sur les valeurs suivantes : `Snapshot`, `Delete` ou `Retain`. Ces valeurs sont décrites dans [Cycle de vie de base de données](#environments-cfg-rds-lifecycle) de cette rubrique.
+ L'option `HasCoupledDatabase` détermine si votre environnement possède une base de données couplée.
+ Si elle bascule sur `true`, Elastic Beanstalk crée une nouvelle instance de base de données couplée à votre environnement.
+ Si elle bascule sur `false`, Elastic Beanstalk commence à découpler l'instance de base de données de votre environnement.
Si vous souhaitez modifier la configuration de votre base de données avant de la découpler, appliquez d'abord, au cours d'une opération distincte, toutes les modifications de configuration. Cela comprend la modification de la configuration `DBDeletionPolicy`. Une fois vos modifications appliquées, exécutez une commande distincte pour définir l'option de découplage. Si, en plus du paramètre de découplage, vous soumettez d'autres paramètres de configuration, les autres paramètres d'option de configuration sont ignorés lorsque le paramètre de découplage est appliqué.
**Avertissement**
Il est important que vous exécutiez les commandes pour appliquer les paramètres `DBDeletionPolicy` et `HasCoupledDatabase` en deux opérations distinctes. Si la stratégie de suppression active est déjà définie sur `Delete` ou `Snapshot`, vous risquez de perdre la base de données. La base de données suit la stratégie de suppression actuellement active, plutôt que la stratégie de suppression en attente souhaitée.
**Pour découpler une instance de base de données d'un environnement**
Suivez ces étapes pour découpler la base de données de votre environnement Elastic Beanstalk. Vous pouvez utiliser l'interface de ligne de commande EB ou le AWS CLI pour effectuer les étapes. Pour de plus amples informations, consultez [Personnalisation avancée de l'environnement avec des fichiers de configuration](ebextensions.md).
1. Si vous souhaitez modifier la stratégie de suppression, configurez un fichier de configuration au format suivant. Dans cet exemple, la stratégie de suppression est définie de manière à être conservée.
**Example**
```
option_settings:
aws:rds:dbinstance:
DBDeletionPolicy: Retain
```
1. Exécutez la commande à l'aide de votre outil préféré pour terminer la mise à jour de configuration.
1. Configurez un fichier de configuration afin de définir `HasCoupledDatabase` sur `false`.
**Example**
```
option_settings:
aws:rds:dbinstance:
HasCoupledDatabase: false
```
1. Exécutez la commande à l'aide de votre outil préféré pour terminer la mise à jour de configuration.
Le paramètre de stratégie de suppression détermine le résultat de la base de données et la durée nécessaire pour découpler la base de données.
+ Si la stratégie de suppression est définie sur `Delete`, la base de données est supprimée. L'opération peut prendre environ 10 à 20 minutes selon la taille de la base de données.
+ Si la stratégie de suppression est définie sur `Snapshot`, un instantané de la base de données est créé. Ensuite, la base de données est supprimée. La durée requise pour ce processus varie en fonction de la taille de la base de données.
+ Si la stratégie de suppression est définie sur `Retain`, la base de données reste opérationnelle en dehors de l'environnement Elastic Beanstalk. Généralement, moins de cinq minutes sont nécessaires pour découpler une base de données.
Si vous décidez de conserver la base de données de manière externe à votre environnement Elastic Beanstalk, vous devrez prendre des mesures supplémentaires afin de la configurer. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon RDS](AWSHowTo.RDS.md). Si vous envisagez d'utiliser la base de données que vous découplez pour un environnement de production, vérifiez que le type de stockage utilisé par la base de données est adapté à votre charge de travail. Pour de plus amples informations, consultez [Stockage d'instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html) et [Modification d'une instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html) dans le *Guide de l'utilisateur Amazon RDS*.
# La sécurité de votre AWS Elastic Beanstalk environnement
Elastic Beanstalk propose plusieurs options qui contrôlent l'accès aux services (sécurité) de votre environnement et des instances Amazon qu'il contient. EC2 Cette rubrique explique comment configurer ces options.
**Topics**
+ [
## Configuration de la sécurité de votre environnement
](#using-features.managing.security.console)
+ [
## Espaces de noms de configuration de la sécurité de l'environnement
](#using-features.managing.security.namespaces)
## Configuration de la sécurité de votre environnement
Vous pouvez modifier la configuration de sécurité de votre environnement Elastic Beanstalk dans la console Elastic Beanstalk.
**Pour configurer la (sécurité) de l'environnement dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Service access** (Accès au service), choisissez **Edit** (Modifier).
Les paramètres suivants sont disponibles.
**Topics**
+ [
### Rôle de service
](#using-features.managing.security.servicerole)
+ [
### EC2 paire de clés
](#using-features.managing.security.keypair)
+ [
### Profil d'instance IAM
](#using-features.managing.security.profile)
![\[Page de configuration d’accès au service de sécurité Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/configuration-configure-service-access.png)
### Rôle de service
Sélectionnez un [rôle de service](iam-servicerole.md) à associer à votre environnement Elastic Beanstalk. Elastic Beanstalk assume le rôle de service lorsqu'il AWS accède à d'autres services en votre nom. Pour en savoir plus, consultez [Gestion des rôles de service Elastic Beanstalk](iam-servicerole.md).
### EC2 paire de clés
Vous pouvez vous connecter en toute sécurité aux instances Amazon Elastic Compute Cloud (Amazon EC2) fournies pour votre application Elastic Beanstalk à l'aide d'une paire de clés Amazon. EC2 Pour obtenir des instructions sur la création d'une paire de clés, consultez la section [Création d'une paire de clés à l'aide d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) dans le *guide de EC2 l'utilisateur Amazon*.
**Note**
Lorsque vous créez une paire de clés, Amazon EC2 stocke une copie de votre clé publique. Si vous n'avez plus besoin de l'utiliser pour vous connecter à des instances d'environnement, vous pouvez le supprimer d'Amazon EC2. Pour en savoir plus, consultez [Supprimer votre paire de clés](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair) dans le *guide de EC2 l'utilisateur Amazon*.
Choisissez une **paire de EC2 clés** dans le menu déroulant pour l'attribuer aux instances de votre environnement. Lorsque vous assignez une paire de clés, la clé publique est stockée sur l'instance pour authentifier la clé privée, que vous stockez localement. La clé privée n'est jamais stockée sur AWS.
Pour plus d'informations sur la connexion aux EC2 instances Amazon, consultez [Connect to your instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) et [Connecting to Linux/UNIX Instances from Windows using PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) dans le guide de * EC2 l'utilisateur Amazon*.
### Profil d'instance IAM
Un [profil d' EC2 instance](concepts-roles-instance.md) est un rôle IAM appliqué aux instances lancées dans votre environnement Elastic Beanstalk. Les EC2 instances Amazon assument le rôle de profil d'instance pour signer les demandes AWS et y accéder APIs, par exemple pour télécharger des journaux sur Amazon S3.
La première fois que vous créez un environnement dans la console Elastic Beanstalk, Elastic Beanstalk vous invite à créer un profil d'instance avec un ensemble d'autorisations par défaut. Vous pouvez ajouter des autorisations à ce profil pour permettre à vos instances d'accéder à d'autres AWS services. Pour en savoir plus, consultez [Gestion des profils d'instance Elastic Beanstalk](iam-instanceprofile.md).
**Note**
Elastic Beanstalk avait précédemment créé EC2 un `aws-elasticbeanstalk-ec2-role` profil d'instance par défaut nommé la première AWS fois qu'un compte créait un environnement. Ce profil d'instance incluait des stratégies gérées par défaut. Si votre compte possède déjà ce profil d'instance, vous pourrez toujours l'attribuer à vos environnements.
Cependant, les directives AWS de sécurité récentes n'autorisent pas un AWS service à créer automatiquement des rôles avec des politiques de confiance vis-à-vis d'autres AWS services, EC2 dans ce cas. En raison de ces directives de sécurité, Elastic Beanstalk ne crée plus de profil d'instance `aws-elasticbeanstalk-ec2-role` par défaut.
**Note**
Un autre aspect de la sécurité des EC2 instances consiste à définir des règles de pare-feu pour les EC2 instances. Ceci est contrôlé par des groupes EC2 de sécurité. Pour de plus amples informations, veuillez consulter [Les EC2 instances Amazon pour votre environnement Elastic Beanstalk](using-features.managing.ec2.md).
## Espaces de noms de configuration de la sécurité de l'environnement
Elastic Beanstalk propose des [options de configuration](command-options.md) dans les espaces de noms suivants, vous permettant de personnaliser la sécurité de votre environnement :
+ [`aws:elasticbeanstalk:environment`](command-options-general.md#command-options-general-elasticbeanstalkenvironment) – Configurez le rôle de service de l'environnement à l'aide de l'option `ServiceRole`.
+ [`aws:autoscaling:launchconfiguration`](command-options-general.md#command-options-general-autoscalinglaunchconfiguration)— Configurez les autorisations pour les EC2 instances Amazon de l'environnement à l'aide des `SecurityGroups` options `EC2KeyName` `IamInstanceProfile``DisableDefaultEC2SecurityGroup`,, et.
L'interface de ligne de commande (CLI) EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez [Valeurs recommandées](command-options.md#configuration-options-recommendedvalues) pour plus de détails.
# Balisage des ressources dans vos environnements Elastic Beanstalk
Vous pouvez appliquer des balises à vos AWS Elastic Beanstalk environnements. Les balises sont des paires clé-valeur associées à des AWS ressources. Pour plus d'informations sur l'étiquette des ressources Elastic Beanstalk, les cas d'utilisation, les contraintes de clé et de valeur d'identification, et les types de ressources pris en charge, consultez [Étiquette des ressources d'application Elastic Beanstalk](applications-tagging-resources.md).
Elastic Beanstalk applique des balises d'environnement à la ressource environnementale elle-même, ainsi qu'aux autres AWS ressources créées par Elastic Beanstalk pour l'environnement. Vous pouvez utiliser des balises pour gérer les autorisations au niveau de la ressource spécifique d'un environnement. Pour plus d'informations, consultez la section [Marquage de vos EC2 ressources Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html) dans le *guide de l' EC2 utilisateur Amazon*.
Par défaut, Elastic Beanstalk applique quelques balises à votre environnement :
+ `elasticbeanstalk:environment-name` : Nom de l'environnement.
+ `elasticbeanstalk:environment-id` : ID de l'environnement.
+ `Name`— Également le nom de l'environnement. `Name`est utilisé dans le tableau de EC2 bord Amazon pour identifier et trier les ressources.
Vous ne pouvez pas modifier ces balises par défaut.
Vous pouvez spécifier des balises lorsque vous créez l'environnement Elastic Beanstalk. Dans un environnement existant, vous pouvez ajouter ou supprimer des balises, ainsi que mettre à jour les valeurs des balises existantes. Un environnement peut avoir jusqu'à 50 balises, y compris les balises par défaut.
## Ajout de balises lors de la création de l'environnement
Lorsque vous utilisez la console Elastic Beanstalk pour créer un environnement, vous pouvez spécifier des clés et valeurs de balise sur la page de configuration **Modify tags (Modifier les balises)** de l'assistant [Create New Environment (Créer un nouvel environnement)](environments-create-wizard.md).
![\[Page de configuration de la modification des balises lors de la création de l'environnement dans la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environment-create-tags.png)
Si vous utilisez l'interface de ligne de commande EB pour créer des environnements, utilisez l'option `--tags` avec **[eb create](eb3-create.md)** pour ajouter des balises.
```
~/workspace/my-app$ eb create --tags mytag1=value1,mytag2=value2
```
Avec le AWS CLI ou d'autres clients basés sur une API, utilisez le `--tags` paramètre de la commande. **[create-environment](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/create-environment.html)**
```
$ aws elasticbeanstalk create-environment \
--tags Key=mytag1,Value=value1 Key=mytag2,Value=value2 \
--application-name my-app --environment-name my-env --cname-prefix my-app --version-label v1 --template-name my-saved-config
```
Les [configurations enregistrées](environment-configuration-methods-before.md#configuration-options-before-savedconfig) incluent des balises définies par l'utilisateur. Lorsque vous appliquez une configuration enregistrée contenant des balises lors de la création de l'environnement, ces balises s'appliquent au nouvel environnement tant que vous ne spécifiez pas de nouvelles balises. Si vous ajoutez des balises à un environnement via l'une des méthodes précédentes, les balises définies dans la configuration enregistrée sont ignorées.
## Gestion des balises d'un environnement existant
Vous pouvez ajouter, mettre à jour et supprimer des balises dans un environnement Elastic Beanstalk existant. Elastic Beanstalk applique les modifications aux ressources de votre environnement.
Vous ne pouvez cependant pas modifier les balises par défaut qu'Elastic Beanstalk applique à votre environnement.
**Pour gérer les balises d'un environnement dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, sélectionnez **Tags**.
La page de gestion des balises affiche la liste des balises qui existent actuellement dans l'environnement.
![\[La page de gestion des balises affiche les balises de l'environnement\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environment-manage-tags.png)
1. Ajoutez, modifiez ou supprimez les balises :
+ Pour ajouter une balise, tapez-la dans les zones vides en bas de la liste. Pour ajouter une autre balise, choisissez **Add tag (Ajouter une balise)** et Elastic Beanstalk ajoute une autre paire de cases vides.
+ Pour mettre à jour la valeur ou la clé d'une balise, modifiez la zone correspondante dans la ligne de la balise.
+ Pour supprimer une balise, choisissez **Remove (Retirer)** en regard de la zone de valeur de la balise.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Si vous utilisez l'interface de ligne de commande EB pour mettre à jour les environnements, utilisez **[eb tags](eb3-tags.md)** pour ajouter, mettre à jour, supprimer ou répertorier des balises.
Par exemple, la commande suivante répertorie les balises de votre environnement par défaut.
```
~/workspace/my-app$ eb tags --list
```
La commande suivante met à jour l'identification `mytag1` et supprime l'identification `mytag2`.
```
~/workspace/my-app$ eb tags --update mytag1=newvalue --delete mytag2
```
Pour obtenir une liste complète des options et d'autres exemples, consultez `eb tags`.
Avec le AWS CLI ou d'autres clients basés sur une API, utilisez la **[list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/list-tags-for-resource.html)** commande pour répertorier les balises d'un environnement.
```
$ aws elasticbeanstalk list-tags-for-resource --resource-arn "arn:aws:elasticbeanstalk:us-east-2:my-account-id:environment/my-app/my-env"
```
Utilisez la commande **[update-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/update-tags-for-resource.html)** pour ajouter, mettre à jour ou supprimer des balises dans un environnement.
```
$ aws elasticbeanstalk update-tags-for-resource \
--tags-to-add Key=mytag1,Value=newvalue --tags-to-remove mytag2 \
--resource-arn "arn:aws:elasticbeanstalk:us-east-2:my-account-id:environment/my-app/my-env"
```
Spécifiez les identifications à ajouter et les identifications à mettre à jour dans le paramètre `--tags-to-add` de **update-tags-for-resource**. Une identification inexistante est ajoutée et la valeur d'une identification existante est mise à jour.
**Note**
Pour utiliser ces deux AWS CLI commandes dans un environnement Elastic Beanstalk, vous avez besoin de l'ARN de l'environnement. Vous pouvez extraire l'ARN à l'aide de la commande suivante.
```
$ aws elasticbeanstalk describe-environments
```
# Variables d'environnement et autres paramètres du logiciel
La page de configuration des **mises à jour, de la surveillance et de la journalisation** vous permet de configurer le logiciel sur les instances Amazon Elastic Compute Cloud (Amazon EC2) qui exécutent votre application. Vous pouvez configurer les variables d'environnement, le AWS X-Ray débogage, le stockage et le streaming des journaux d'instance, ainsi que les paramètres spécifiques à la plate-forme.
**Topics**
+ [
## Configurer les paramètres spécifiques à la plateforme
](#environments-cfg-softwaresettings-specific)
+ [
## Configuration des propriétés de l'environnement (variables d'environnement)
](#environments-cfg-softwaresettings-console)
+ [
## Espaces de noms des paramètres de logiciel
](#environments-cfg-softwaresettings-configfiles)
+ [
## Accès aux propriétés de l'environnement
](#environments-cfg-softwaresettings-accessing)
+ [
# Configuration du AWS X-Ray débogage
](environment-configuration-debugging.md)
+ [
# Affichage de vos journaux d'environnement Elastic Beanstalk
](environments-cfg-logging.md)
## Configurer les paramètres spécifiques à la plateforme
Outre l'ensemble d'options standard disponibles pour tous les environnements, la plupart des plateformes Elastic Beanstalk vous permettent de spécifier des paramètres propres à une langue ou à l'infrastructure. Ils apparaissent dans la section **Logiciel de plateforme** de la page **Configurer les mises à jour, la surveillance et la journalisation** et peuvent prendre les formes suivantes.
+ **Propriétés de l'environnement prédéfinies** – La plateforme Ruby utilise des propriétés d'environnement pour les paramètres d'infrastructure comme `RACK_ENV` et `BUNDLE_WITHOUT`.
+ **Propriétés de l'environnement d'espace réservé** – La plateforme Tomcat définit une propriété d'environnement nommée `JDBC_CONNECTION_STRING` qui n'a aucune valeur définie. Ce type de paramètre était plus fréquent sur les anciennes versions de la plateforme.
+ **Options de configuration** – La plupart des plateformes définissent des [options de configuration](command-options.md) dans des espaces de noms propres à la plateforme ou partagés tels que `aws:elasticbeanstalk:xray` ou `aws:elasticbeanstalk:container:python`.
**Pour configurer les paramètres spécifiques à la plateforme dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Sous **Logiciel de la plateforme**, apportez les modifications nécessaires aux paramètres des options.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Pour plus d'informations sur les options propres aux plateformes, et sur l'obtention des valeurs de propriété d'environnement dans votre code, reportez-vous à la rubrique relative à la plateforme pour votre langue ou votre infrastructure :
+ Docker – [Configuration des environnements Elastic Beanstalk Docker](create_deploy_docker.container.console.md)
+ Go – [Utilisation de la plateforme Go Elastic Beanstalk](go-environment.md)
+ Java SE – [Utilisation de la plateforme Java SE Elastic Beanstalk](java-se-platform.md)
+ Tomcat – [Utilisation de la plateforme Elastic Beanstalk Tomcat](java-tomcat-platform.md)
+ .NET Core sous Linux – [Utilisation du noyau d'Elastic Beanstalk .NET sur la plateforme Linux](dotnet-linux-platform.md)
+ .NET – [Utilisation de la plateforme Windows Elastic Beanstalk .NET](create_deploy_NET.container.console.md)
+ Node.js – [Utilisation de la plateforme Elastic Beanstalk Node.js](create_deploy_nodejs.container.md)
+ PHP – [Utilisation de la plateforme PHP Elastic Beanstalk](create_deploy_PHP.container.md)
+ Python – [Utilisation de la plateforme Python Elastic Beanstalk](create-deploy-python-container.md)
+ Ruby – [Utilisation de la plateforme Elastic Beanstalk Ruby](create_deploy_Ruby.container.md)
## Configuration des propriétés de l'environnement (variables d'environnement)
Vous pouvez utiliser les **propriétés d'environnement** (également appelées **variables d'environnement**) pour transmettre des points de terminaison, des paramètres de débogage et d'autres informations à votre application. Les variables d'environnement vous aident à exécuter votre application dans plusieurs environnements à des fins différentes, telles que le développement, les tests, la préparation et la production.
En outre, lorsque vous [ajoutez une base de données à votre environnement](using-features.managing.db.md), Elastic Beanstalk définit des variables d'environnement, `RDS_HOSTNAME` telles que celles que vous pouvez lire dans le code de votre application pour créer un objet ou une chaîne de connexion.
**Pour configurer les variables d'environnement dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Faites défiler la page jusqu'à **Variables d'environnement d'exécution**.
1. Sélectionnez **Ajouter une variable d'environnement**.
1. Pour **Source**, sélectionnez **Texte brut**.
**Note**
Les valeurs **Secrets Manager** et **SSM Parameter Store** de la liste déroulante permettent de configurer les variables d'environnement en tant que secrets pour stocker des données sensibles, telles que les informations d'identification et les clés d'API. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic AWS Secrets Manager AWS Systems Manager Beanstalk avec et Parameter Store](AWSHowTo.secrets.md).
1. Entrez le **nom de la variable d'environnement** **et les paires de valeurs de la variable** d'environnement.
1. Si vous devez ajouter d'autres variables, répétez les **étapes 6** **à 8**.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
**Limites des propriétés de l'environnement**
+ Les **clés** peuvent contenir des caractères alphanumériques et les symboles suivants : `_ . : / + \ - @`
Les symboles répertoriés sont valides pour les clés de propriété d'environnement, mais peuvent ne pas être valides pour les noms de variable d'environnement sur la plateforme de votre environnement. Pour assurer une compatibilité avec toutes les plateformes, limitez les propriétés d'environnement au schéma suivant : `[A-Z_][A-Z0-9_]*`
+ Les **valeurs** peuvent contenir des caractères alphanumériques, des espaces et les symboles suivants : `_ . : / = + \ - @ ' "`
**Note**
Certains caractères dans les valeurs de propriété d'environnement doivent être échappés. Utilisez le caractère barre oblique inverse (`\`) pour représenter certains caractères spéciaux et de contrôle. La liste suivante inclut des exemples de représentation de certains caractères devant être échappés :
barre oblique inverse (`\`) – pour représenter l'utilisation `\\`
guillemet simple (`'`) – pour représenter l'utilisation `\'`
guillemet double (`"`) – pour représenter l'utilisation `\"`
+ Les **clés** et les **valeurs** sont sensibles à la casse.
+ La taille combinée de toutes les propriétés d'environnement ne peut pas dépasser 4 096 octets lorsqu'elles sont stockées sous forme de chaînes au format *key* =. *value*
## Espaces de noms des paramètres de logiciel
Vous pouvez utiliser un [fichier de configuration](ebextensions.md) pour définir des options de configuration et exécuter d'autres tâches de configuration d'instance pendant les déploiements. Les options de configuration peuvent être [spécifiques à la plate-forme](command-options-specific.md) ou s'appliquer à [toutes les plateformes](command-options-general.md) du service Elastic Beanstalk dans son ensemble. Les options de configuration sont organisées en *espaces de noms.*
Vous pouvez utiliser des [fichiers de configuration](ebextensions.md) Elastic Beanstalk pour définir les propriétés de l'environnement et les options de configuration dans votre code source. Utilisez l'espace de noms [`aws:elasticbeanstalk:application:environment`](command-options-general.md#command-options-general-elasticbeanstalkapplicationenvironment) pour définir les propriétés de l'environnement.
**Example .ebextensions/options.config**
```
option_settings:
aws:elasticbeanstalk:application:environment:
API_ENDPOINT: www.example.com/api
```
Si vous utilisez des fichiers de configuration ou des CloudFormation modèles pour créer [des ressources personnalisées](environment-resources.md), vous pouvez utiliser une CloudFormation fonction pour obtenir des informations sur la ressource et l'attribuer dynamiquement à une propriété d'environnement lors du déploiement. L'exemple suivant, tiré du [elastic-beanstalk-samples](https://github.com/awsdocs/elastic-beanstalk-samples/) GitHub référentiel, utilise la [fonction Ref](ebextensions-functions.md) pour obtenir l'ARN d'une rubrique Amazon SNS créée et l'affecte à une propriété d'environnement nommée. `NOTIFICATION_TOPIC`
**Remarques**
Si vous utilisez une CloudFormation fonction pour définir une propriété d'environnement, la console Elastic Beanstalk affiche la valeur de la propriété avant que la fonction ne soit évaluée. Vous pouvez utiliser le [script de plateforme `get-config`](custom-platforms-scripts.md) pour confirmer les valeurs des propriétés d'environnement disponibles pour votre application.
La plateforme [Docker Multicontainer](create_deploy_docker_ecs.md) n'est pas utilisée CloudFormation pour créer des ressources de conteneur. Par conséquent, cette plate-forme ne prend pas en charge la définition des propriétés de l'environnement à l'aide de CloudFormation fonctions.
**Example .Ebextensions/[sns-topic.config](https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/resource-configuration/sns-topic.config)**
```
Resources:
NotificationTopic:
Type: AWS::SNS::Topic
option_settings:
aws:elasticbeanstalk:application:environment:
NOTIFICATION_TOPIC: '`{"Ref" : "NotificationTopic"}`'
```
Vous pouvez également utiliser cette fonctionnalité pour propager les informations à partir des [pseudo-paramètres CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/pseudo-parameter-reference.html). Cet exemple obtient la région actuelle et l'affecte à une propriété nommée `AWS_REGION`.
**Example .Ebextensions/[env-regionname.config](https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/instance-configuration/env-regionname.config)**
```
option_settings:
aws:elasticbeanstalk:application:environment:
AWS_REGION: '`{"Ref" : "AWS::Region"}`'
```
La plupart des plateformes Elastic Beanstalk définissent des espaces de noms supplémentaires avec des options pour configurer le logiciel qui s'exécute sur l'instance, tel que le proxy inversé qui relaie des requêtes pour votre application. Pour plus d'informations sur les espaces de noms disponibles pour votre plateforme, consultez les ressources suivantes :
+ Go – [Espaces de noms de la configuration Go](go-environment.md#go-namespaces)
+ Java SE – [Espaces de noms de la configuration Java SE](java-se-platform.md#java-se-namespaces)
+ Tomcat – [Espaces de noms de la configuration Tomcat](java-tomcat-platform.md#java-tomcat-namespaces)
+ .NET Core sous Linux – [Espace de noms de la configuration .NET Core sous Linux](dotnet-linux-platform.md#dotnet-linux-namespace)
+ .NET – [Espace de noms aws:elasticbeanstalk:container:dotnet:apppool](create_deploy_NET.container.console.md#dotnet-namespaces)
+ Node.js – [Espaces de noms de la configuration Node.js](create_deploy_nodejs.container.md#nodejs-namespaces)
+ PHP – [Espaces de noms pour la configuration](create_deploy_PHP.container.md#php-namespaces)
+ Python – [Espaces de noms de la configuration Python](create-deploy-python-container.md#python-namespaces)
+ Ruby – [Espaces de noms de configuration Ruby](create_deploy_Ruby.container.md#ruby-namespaces)
Elastic Beanstalk fournit de nombreuses options de configuration pour personnaliser votre environnement. En plus des fichiers de configuration, vous pouvez également définir des options de configuration à l'aide de la console, de configurations enregistrées, de la CLI EB ou d' AWS CLI. Pour plus d’informations, consultez [Options de configuration](command-options.md).
## Accès aux propriétés de l'environnement
Dans la plupart des cas, vous accédez aux propriétés de l'environnement dans le code de votre application sous forme d'une variable d'environnement. Toutefois, les propriétés d'environnement sont généralement transmises uniquement à l'application et ne peuvent pas être affichées via une connexion à une instance dans votre environnement et l'exécution de `env`.
+ [Go](go-environment.md#go-options-properties) – `os.Getenv`
```
endpoint := os.Getenv("API_ENDPOINT")
```
+ [Java SE](java-se-platform.md#java-se-options-properties) – `System.getenv`
```
String endpoint = System.getenv("API_ENDPOINT");
```
+ [Tomcat](java-tomcat-platform.md#java-tomcat-options-properties) — et `System.getProperty` `System.getenv`
Les versions de la plateforme Tomcat publiées le [26 mars 2025](https://docs.aws.amazon.com/elasticbeanstalk/latest/relnotes/release-2025-03-26-windows.html) ou après cette date peuvent également être utilisées `System.getenv` pour accéder aux variables d'environnement en texte brut. Vous pouvez continuer à utiliser pour accéder `System.getProperty` aux variables d'environnement en texte brut. Cependant, les [variables d'environnement stockées sous forme de secrets](AWSHowTo.secrets.env-vars.md) ne sont disponibles qu'à l'aide de`System.getenv`.
```
String endpoint = System.getProperty("API_ENDPOINT");
```
```
String endpoint = System.getenv("API_ENDPOINT");
```
**Important**
L'ajout de l'`System.getenv`accès aux variables d'environnement dans les versions de la plateforme Tomcat publiées le [26 mars 2025](https://docs.aws.amazon.com/elasticbeanstalk/latest/relnotes/release-2025-03-26-windows.html) ou après cette date peut provoquer un comportement inattendu dans les applications qui accordent la priorité aux variables d'environnement sur les propriétés du système Java ou lors du passage explicite de à`System.getProperty`. `System.getenv` Pour plus d'informations et les actions recommandées, consultez la section [Utilisation de la plateforme Elastic Beanstalk Tomcat](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/java-tomcat-platform.html).
+ [.NET Core sous Linux](dotnet-linux-platform.md#dotnet-linux-options-properties) – `Environment.GetEnvironmentVariable`
```
string endpoint = Environment.GetEnvironmentVariable("API_ENDPOINT");
```
+ [.NET](create_deploy_NET.container.console.md#dotnet-console-properties) – `appConfig`
```
NameValueCollection appConfig = ConfigurationManager.AppSettings;
string endpoint = appConfig["API_ENDPOINT"];
```
+ [Node.js](create_deploy_nodejs.container.md#nodejs-platform-console-envprops) : `process.env`
```
var endpoint = process.env.API_ENDPOINT
```
+ [PHP](create_deploy_PHP.container.md#php-console-properties) – `$_SERVER`
```
$endpoint = $_SERVER['API_ENDPOINT'];
```
+ [Python](create-deploy-python-container.md#create-deploy-python-custom-container-envprop) : `os.environ`
```
import os
endpoint = os.environ['API_ENDPOINT']
```
+ [Ruby](create_deploy_Ruby.container.md#create_deploy_Ruby.env.console.ruby.envprops) – `ENV`
```
endpoint = ENV['API_ENDPOINT']
```
En dehors du code de l'application, par exemple dans un script exécuté pendant le déploiement, vous pouvez accéder aux propriétés de l'environnement avec le script de plateforme [`get-config`](custom-platforms-scripts.md). Consultez le [elastic-beanstalk-samples](https://github.com/awsdocs/elastic-beanstalk-samples/search?utf8=%E2%9C%93&q=get-config) GitHub référentiel pour des exemples de configurations qui utilisent`get-config`.
# Configuration du AWS X-Ray débogage
Vous pouvez utiliser la AWS Elastic Beanstalk console ou un fichier de configuration pour exécuter le AWS X-Ray démon sur les instances de votre environnement. X-Ray est un AWS service qui collecte des données sur les demandes traitées par votre application et les utilise pour créer une carte des services que vous pouvez utiliser pour identifier les problèmes liés à votre application et les opportunités d'optimisation.
**Note**
Certaines régions ne proposent pas X-Ray. Si vous créez un environnement dans l'une de ces régions, vous ne pouvez pas exécuter le démon X-Ray sur les instances dans votre environnement.
Pour plus d'informations sur les AWS services offerts dans chaque région, consultez le [tableau des régions](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
![\[Carte de service pour une application d'API web qui utilise Amazon DynamoDB pour stocker des données\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/scorekeep-servicemap.png)
X-Ray fournit un kit de développement logiciel (SDK) que vous pouvez utiliser pour instrumentaliser votre code d'application et une application démon qui transmet les informations de débogage du SDK vers l'API X-Ray.
**Plateformes prises en charge**
Vous pouvez utiliser le kit SDK X-Ray avec les plateformes Elastic Beanstalk suivantes :
+ **Go** - Version 2.9.1 et ultérieure
+ **Java 8** - version 2.3.0 et ultérieures
+ **Java 8 avec Tomcat 8** - version 2.4.0 et ultérieures
+ **Node.js** - version 3.2.0 et ultérieures
+ **Windows Server** - toutes les versions de plateforme publiées le 18 décembre 2016 ou après cette date
+ **Python** version 2.5.0 et ultérieures
Sur les plateformes prises en charge, vous pouvez utiliser une option de configuration pour exécuter le démon X-Ray sur les instances de votre environnement. Vous pouvez activer le démon dans la [console Elastic Beanstalk](#environment-configuration-debugging-console) ou à l'aide d'un [fichier de configuration](#environment-configuration-debugging-namespace).
Pour télécharger des données vers X-Ray, le daemon X-Ray nécessite des autorisations IAM dans la politique **AWSXrayWriteOnlyAccess**gérée. Ces autorisations sont incluses dans [le profil d'instance Elastic Beanstalk](concepts-roles-instance.md). Si vous n'utilisez pas le profil d'instance par défaut, veuillez consulter [Autorisation du démon à envoyer des données à X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-daemon.html#xray-daemon-permissions) dans le *Guide du développeur AWS X-Ray *.
Le débogage avec X-Ray nécessite l'utilisation du kit SDK X-Ray. Pour obtenir des instructions et des exemples d'applications, veuillez consulter [Mise en route avec AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-gettingstarted.html) dans le *Guide du développeur AWS X-Ray *.
Si vous utilisez une version de plateforme qui n'inclut pas le démon, vous pouvez malgré tout l'exécuter avec un script dans un fichier de configuration. Pour de plus amples informations, veuillez consulter [ Téléchargement et exécution du Démon X-Ray manuellement (avancé)](https://docs.aws.amazon.com/xray/latest/devguide/xray-daemon-beanstalk.html#xray-daemon-beanstalk-manual) dans le *Guide du développeur AWS X-Ray *.
**Topics**
+ [
## Configuration du débogage
](#environment-configuration-debugging-console)
+ [
## Espace de noms aws:elasticbeanstalk:xray
](#environment-configuration-debugging-namespace)
## Configuration du débogage
Vous pouvez activer le démon X-Ray sur un environnement en cours d'exécution dans la console Elastic Beanstalk.
**Pour activer le débogage dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Dans la section **Amazon X-Ray**, sélectionnez **Activé**.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Vous pouvez également activer cette option lors de la création de l'environnement. Pour de plus amples informations, veuillez consulter [Assistant de création d'un environnement](environments-create-wizard.md).
## Espace de noms aws:elasticbeanstalk:xray
Vous pouvez utiliser l'option `XRayEnabled` dans l'espace de noms `aws:elasticbeanstalk:xray` pour activer le débogage.
Pour activer automatiquement le débogage lorsque vous déployez votre application, définissez l'option dans un [fichier de configuration](ebextensions.md) dans votre code source, comme suit.
**Example .ebextensions/debugging.config**
```
option_settings:
aws:elasticbeanstalk:xray:
XRayEnabled: true
```
# Affichage de vos journaux d'environnement Elastic Beanstalk
AWS Elastic Beanstalk propose deux méthodes pour consulter régulièrement les journaux des EC2 instances Amazon qui exécutent votre application :
+ Configurez votre environnement Elastic Beanstalk pour charger les journaux d'instance ayant subi une rotation dans le compartiment Amazon S3 de l'environnement.
+ Configurez l'environnement pour diffuser les journaux d'instance vers Amazon CloudWatch Logs.
Lorsque vous configurez le streaming des CloudWatch journaux d'instance vers Logs, Elastic CloudWatch Beanstalk crée des groupes de journaux pour les journaux de proxy et de déploiement sur les instances EC2 Amazon, et transfère ces CloudWatch fichiers journaux vers Logs en temps réel. Pour plus d'informations sur les journaux d'instance, consultez [Affichage des journaux des instances Amazon EC2 dans votre environnement Elastic Beanstalk](using-features.logging.md).
Outre les journaux d'instance, si vous activez l'[amélioration de l'état de santé](health-enhanced.md) de votre environnement, vous pouvez configurer l'environnement pour qu'il diffuse les informations de santé vers CloudWatch les journaux. Lorsque l'état d'intégrité de l'environnement change, Elastic Beanstalk ajoute un enregistrement à un groupe de journaux d'intégrité, avec le nouvel état et une description de la cause du changement. Pour plus d'informations sur le streaming de l'intégrité d'environnement, consultez [Diffusion des informations relatives à l'état de santé de l'environnement Elastic Beanstalk vers Amazon Logs CloudWatch](AWSHowTo.cloudwatchlogs.envhealth.md).
## Configuration de l'affichage des journaux d'instance
Pour afficher les journaux d'instance, vous pouvez activer la rotation des journaux d'instance et le streaming des journaux dans la console Elastic Beanstalk.
**Pour configurer la rotation du journal d'instance et le streaming de journaux dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Dans la section **Stockage des journaux S3** sélectionnez **Activé** sous **Rotation des journaux** pour activer le chargement des journaux ayant subi une rotation vers Amazon S3.
1. dans la section Transmission du **journal d'instance vers CloudWatch Logs**, configurez les paramètres suivants :
+ **Flux de journaux** – Sélectionnez **Activé** pour activer le flux de journaux.
+ **Conservation** — Spécifiez le nombre de jours pendant lesquels les journaux sont conservés dans CloudWatch les journaux.
+ **Cycle de vie** : paramétré sur **Supprimer les journaux lors de la fermeture** pour supprimer immédiatement les CloudWatch journaux des journaux en cas de fermeture de l'environnement, au lieu d'attendre leur expiration.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Après avoir activé le streaming de journaux, vous pouvez revenir à la page ou à la catégorie de configuration **Logiciels** pour trouver le lien **Groupes de journaux**. Cliquez sur ce lien pour voir les journaux de votre instance dans la CloudWatch console.
## Configuration de l'affichage des journaux d'intégrité d'environnement
Pour afficher les journaux d'intégrité d'environnement, vous pouvez activer le streaming des journaux d'intégrité d'environnement sur la console Elastic Beanstalk.
**Pour configurer le streaming du journal d'intégrité de l'environnement dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Passez à la section **Surveillance**.
1. Sous **Health event streaming vers CloudWatch Logs**, configurez les paramètres suivants :
+ **Flux de journaux** – Choisissez **Activé** pour activer le flux de journaux.
+ **Conservation** — Spécifiez le nombre de jours pendant lesquels les journaux sont conservés dans CloudWatch les journaux.
+ **Cycle de vie** : paramétré sur **Supprimer les journaux lors de la fermeture** pour supprimer immédiatement les CloudWatch journaux des journaux en cas de fermeture de l'environnement, au lieu d'attendre leur expiration.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
## Espaces de noms de l'affichage des journaux
Les paramètres liés à l'affichage des journaux se trouvent dans les espaces de noms suivants :
+ [`aws:elasticbeanstalk:hostmanager`](command-options-general.md#command-options-general-elasticbeanstalkhostmanager) – Configurer le téléchargement de journaux tournés vers Amazon S3.
+ [`aws:elasticbeanstalk:cloudwatch:logs`](command-options-general.md#command-options-general-cloudwatchlogs)— Configurez le streaming du journal d'instance sur CloudWatch.
+ [`aws:elasticbeanstalk:cloudwatch:logs:health`](command-options-general.md#command-options-general-cloudwatchlogs-health)— Configurez le streaming de l'état de l'environnement sur CloudWatch.
# Notifications d'environnement Elastic Beanstalk avec Amazon SNS
Vous pouvez configurer votre AWS Elastic Beanstalk environnement pour utiliser Amazon Simple Notification Service (Amazon SNS) afin de vous informer des événements importants qui affectent votre application. Pour recevoir des e-mails AWS chaque fois qu'une erreur se produit ou que l'état de votre environnement change, spécifiez une adresse e-mail lors de la création d'un environnement ou ultérieurement.
**Note**
Elastic Beanstalk utilise Amazon SNS pour les notifications. [Pour plus d'informations sur la tarification d'Amazon SNS, consultez https://aws.amazon.com/sns/ la section pricing/.](https://aws.amazon.com/sns/pricing/)
Lorsque vous configurez des notifications pour votre environnement, Elastic Beanstalk crée une rubrique Amazon SNS pour votre environnement en votre nom. Pour envoyer des messages à une rubrique Amazon SNS, Elastic Beanstalk doit disposer de l'autorisation requise. Pour de plus amples informations, veuillez consulter [Configuration des autorisations d'envoi de notifications](#configuration-notifications-permissions).
Lorsqu'un [événement](using-features.events.md) notable se produit, Elastic Beanstalk envoie un message à la rubrique. Ensuite, Amazon SNS transmet les messages qu'il reçoit aux abonnés à la rubrique. Les événements importants incluent les erreurs de création d'environnement et toutes les modifications de l'[état d'un environnement ou d'une instance](health-enhanced.md). Les événements relatifs à des opérations Amazon EC2 Auto Scaling (comme l'ajout et la suppression d'instances dans l'environnement) et les autres événements informatifs ne déclenchent pas l'envoi de notifications.
![\[Envoi de notifications Amazon SNS par e-mail\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/sns-notification-email.png)
Vous pouvez entrer une adresse e-mail dans la console Elastic Beanstalk lorsque vous créez un environnement ou quelque temps après. Cela créera une rubrique Amazon SNS et vous y abonnera. Elastic Beanstalk gère le cycle de vie de la rubrique et la supprime lorsque votre environnement est arrêté ou lorsque vous supprimez votre adresse e-mail de la [console de gestion de l'environnement](environments-console.md).
L'espace de noms `aws:elasticbeanstalk:sns:topics` fournit des options permettant de configurer une rubrique Amazon SNS à l'aide de fichiers de configuration, d'une interface de ligne de commande (CLI) ou d'un kit SDK. En employant l'une de ces méthodes, vous pouvez configurer le type d'abonné et le point de terminaison. Pour le type d'abonné, vous pouvez choisir une file d'attente Amazon SQS ou une URL HTTP.
Vous pouvez seulement activer ou désactiver les notifications Amazon SNS. Selon la taille et la composition de votre environnement, la fréquence des notifications envoyées à la rubrique peut être élevée. Pour configurer les notifications à envoyer dans des cas précis, vous disposez d'autres options. Vous pouvez [configurer des règles basées sur les événements](AWSHowTo.eventbridge.md) avec Amazon EventBridge pour vous avertir lorsqu'Elastic Beanstalk émet des événements répondant à des critères spécifiques. Vous pouvez également [configurer votre environnement pour publier des métriques personnalisées](health-enhanced-cloudwatch.md) et [configurer des CloudWatch alarmes Amazon](using-features.alarms.md) pour vous avertir lorsque ces métriques atteignent un seuil non satisfaisant.
## Configuration des notifications à l'aide de la console Elastic Beanstalk
Vous pouvez entrer une adresse e-mail dans la console Elastic Beanstalk pour créer une rubrique Amazon SNS pour votre environnement.
**Pour configurer les notifications dans la console Elastic Beanstalk**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Mises à jour, surveillance et journalisation**, sélectionnez **Modifier**.
1. Faites défiler jusqu'à la section **Notifications par e-mail**.
1. Entrez une adresse e-mail.
1. Pour enregistrer les modifications, cliquez sur **Appliquer** en bas de la page.
Si vous saisissez une adresse e-mail pour les notifications, Elastic Beanstalk crée une rubrique Amazon SNS pour votre environnement et ajoute un abonnement. Amazon SNS envoie un e-mail à l'adresse indiquée afin de confirmer l'abonnement. Vous devez cliquer sur le lien figurant dans l'e-mail de confirmation afin d'activer l'abonnement et de recevoir les notifications.
## Configuration des notifications à l'aide des options de configuration
Utilisez les options de l'[espace de noms `aws:elasticbeanstalk:sns:topics`](command-options-general.md#command-options-general-elasticbeanstalksnstopics) afin de configurer les notifications Amazon SNS pour votre environnement. Vous pouvez définir ces options à l'aide de [fichiers de configuration](ebextensions.md), d'une CLI ou d'un kit SDK.
+ **Point de terminaison de notification** : l'adresse e-mail, la file d'attente Amazon SQS ou l'URL à laquelle les notifications doivent être envoyées. Si vous définissez cette option, une file d'attente SQS et un abonnement pour le point de terminaison spécifié sont créés. Si le point de terminaison n'est pas une adresse e-mail, vous devez également définir l'option `Notification Protocol`. SNS valide la valeur de `Notification Endpoint` en fonction de la valeur de `Notification Protocol`. Si vous configurez plusieurs fois cette option, vous créez des abonnements supplémentaires à la rubrique. Si vous supprimez cette option, la rubrique est supprimée.
+ **Protocole de notification** : le protocole qui est utilisé pour envoyer les notifications au `Notification Endpoint`. La valeur par défaut de cette option est `email`. Définissez cette option sur `email-json` pour envoyer des e-mails au format JSON, sur `http` ou `https` pour publier les notifications au format JSON à un point de terminaison HTTP, ou sur `sqs` pour envoyer les notifications à une file d'attente SQS.
**Note**
AWS Lambda les notifications ne sont pas prises en charge.
+ **ARN de rubrique de notification** : une fois que vous avez défini un point de terminaison de notification pour votre environnement, consultez ce paramètre afin d'obtenir l'ARN de la rubrique SNS. Vous pouvez également définir cette option afin d'utiliser une rubrique SNS existante pour les notifications. La rubrique que vous associez à votre environnement via cette option n'est pas supprimée lorsque l'option est modifiée ou que l'environnement est arrêté.
Pour configurer les notifications Amazon SNS, vous devez disposer des autorisations requises. Si votre utilisateur IAM utilise la politique relative aux utilisateurs [gérés par **AdministratorAccessElastic AWSElastic Beanstalk** - Beanstalk](AWSHowTo.iam.managed-policies.md), vous devriez déjà disposer des autorisations requises pour configurer la rubrique Amazon SNS par défaut créée par Elastic Beanstalk pour votre environnement. Toutefois, si vous configurez une rubrique Amazon SNS qu'Elastic Beanstalk ne gère pas, vous devez ajoutez la stratégie suivante à votre rôle utilisateur.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:SetTopicAttributes",
"sns:GetTopicAttributes",
"sns:Subscribe",
"sns:Unsubscribe",
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-2:123456789012:sns_topic_name"
]
}
]
}
```
------
+ **Nom de rubrique de notification** : définissez cette option pour personnaliser le nom de la rubrique Amazon SNS utilisée pour les notifications relatives à l'environnement. Si une rubrique portant le même nom existe déjà, Elastic Beanstalk associe cette rubrique à l'environnement.
**Avertissement**
Si vous associez une rubrique SNS existante à un environnement avec `Notification Topic Name`, Elastic Beanstalk supprimera la rubrique si vous arrêtez l'environnement ou modifiez ce paramètre ultérieurement.
Si vous modifiez cette option, l'`Notification Topic ARN` est également modifié. Si une rubrique est déjà associée à l'environnement, Elastic Beanstalk supprime l'ancienne rubrique et crée une rubrique et un abonnement.
En utilisant un nom de rubrique personnalisé, vous devez également fournir l'ARN d'une rubrique personnalisée créée en externe. Comme la stratégie utilisateur géré ne détecte pas automatiquement une rubrique avec un nom personnalisé, vous devez fournir des autorisations Amazon SNS personnalisées à vos utilisateurs IAM. Utilisez une stratégie semblable à celle utilisée pour un ARN de rubrique personnalisée, mais incluez les ajouts suivants :
+ Incluez deux autres actions dans la liste `Actions`, en particulier : `sns:CreateTopic` et `sns:DeleteTopic`
+ Si vous remplacez le nom `Notification Topic Name` d'un sujet personnalisé par un autre, vous devez également inclure ARNs les deux sujets dans la `Resource` liste. En variante, incluez une expression régulière qui couvre les deux rubriques. Ainsi, Elastic Beanstalk dispose des autorisations pour supprimer l'ancienne rubrique et en créer une nouvelle.
La CLI EB et la console Elastic Beanstalk appliquent les valeurs recommandées pour les options précédentes. Vous devez supprimer ces paramètres si vous voulez utiliser des fichiers de configuration pour configurer la même chose. Consultez [Valeurs recommandées](command-options.md#configuration-options-recommendedvalues) pour plus de détails.
## Configuration des autorisations d'envoi de notifications
Cette section présente les considérations de sécurité liées aux notifications envoyées avec Amazon SNS. Il existe deux cas distincts :
+ Utilisez la rubrique Amazon SNS par défaut qu'Elastic Beanstalk crée pour votre environnement.
+ Fournissez une rubrique Amazon SNS externe en utilisant les options de configuration.
La stratégie d'accès par défaut pour une rubrique Amazon SNS permet au seul propriétaire de la rubrique de la publier ou de s'y abonner. Toutefois, en utilisant la configuration de stratégie appropriée, Elastic Beanstalk peut être autorisé à publier sur une rubrique Amazon SNS dans l'un des deux cas décrits dans cette section. Vous trouverez davantage d'informations dans les sous-sections suivantes.
### Autorisations pour une rubrique par défaut
Lorsque vous configurez des notifications pour votre environnement, Elastic Beanstalk crée une rubrique Amazon SNS pour votre environnement. Pour envoyer des messages à une rubrique Amazon SNS, Elastic Beanstalk doit disposer de l'autorisation requise. Si votre environnement utilise le [rôle de service](iam-servicerole.md) généré pour lui par la console Elastic Beanstalk ou l'interface de ligne de commande (CLI) EB, ou le [rôle lié au service de surveillance](using-service-linked-roles-monitoring.md) de votre compte, vous n'avez pas besoin de faire quoi que ce soit d'autre. Ces rôles gérés contiennent l'autorisation nécessaire qui permet à Elastic Beanstalk d'envoyer des messages à la rubrique Amazon SNS.
Toutefois, si vous avez fourni un rôle de service personnalisé lorsque vous avez créé votre environnement, vérifiez que ce rôle de service personnalisé inclut bien la stratégie suivante.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-2:123456789012:ElasticBeanstalkNotifications*"
]
}
]
}
```
------
### Autorisations pour une rubrique externe
[Configuration des notifications à l'aide des options de configuration](#configuration-notifications-namespace) explique la façon dont vous pouvez remplacer la rubrique Amazon SNS qu'Elastic Beanstalk fournit avec une autre rubrique Amazon SNS. Si vous avez remplacé la rubrique, Elastic Beanstalk doit vérifier que vous êtes autorisé à publier dans cette rubrique SNS afin que vous puissiez associer la rubrique SNS à l'environnement. Vous devez disposer de `sns:Publish`. Le rôle de service utilise la même autorisation. Pour vérifier que c'est le cas, Elastic Beanstalk envoie une notification test à SNS dans le cadre de votre action de création ou de mise à jour de l'environnement. En cas d'échec de ce test, votre tentative de création ou de mise à jour de l'environnement échoue également. Elastic Beanstalk affiche un message détaillant la raison de cet échec.
Si vous fournissez un rôle de service personnalisé pour votre environnement, vérifiez que votre rôle de service personnalisé inclut bien la stratégie suivante pour permettre à Elastic Beanstalk d'envoyer des messages à la rubrique Amazon SNS. Dans le code suivant, remplacez *`sns_topic_name`* par le nom de la rubrique Amazon SNS que vous avez fourni dans les options de configuration.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-2:123456789012:sns_topic_name"
]
}
]
}
```
------
Pour plus d'informations sur le contrôle d'accès Amazon SNS, veuillez consulter [Exemples de cas pour le contrôle d'accès Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-access-policy-use-cases.html) dans le *Guide du développeur Amazon Simple Notification Service*.
# Configuration d'Amazon Virtual Private Cloud (Amazon VPC) avec Elastic Beanstalk
[Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) est le service réseau qui achemine le trafic en toute sécurité vers les EC2 instances qui exécutent votre application dans Elastic Beanstalk. Si vous ne configurez pas de VPC lorsque vous lancez votre environnement, Elastic Beanstalk utilise le VPC par défaut.
Vous pouvez lancer votre environnement dans un VPC personnalisé afin de personnaliser les paramètres de mise en réseau et de sécurité. Elastic Beanstalk vous permet de choisir quels sous-réseaux utiliser pour vos ressources et comment configurer les adresses IP des instances et de l'équilibreur de charge dans votre environnement. Un environnement est lié à un VPC lorsque vous le créez, mais vous pouvez modifier les paramètres de sous-réseau et d'adresse IP dans un environnement d'exécution.
## Configuration des paramètres VPC dans la console Elastic Beanstalk
Si vous avez sélectionné un VPC personnalisé lors de la création de votre environnement, vous pouvez modifier ses paramètres VPC dans la console Elastic Beanstalk.
**Pour configurer les paramètres VPC de votre environnement**
1. Ouvrez la console [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk), puis **dans la liste des régions, sélectionnez votre**. Région AWS
1. Dans le panneau de navigation, choisissez **Environments** (Environnements), puis choisissez le nom de votre environnement dans la liste.
1. Dans le panneau de navigation, choisissez **Configuration**.
1. Dans la catégorie de configuration **Network (Réseau)**, choisissez **Edit (Modifier)**.
Les paramètres suivants sont disponibles.
**Topics**
+ [
### VPC
](#environments-cfg-vpc-console-vpc)
+ [
### Visibilité de l'équilibreur de charge
](#environments-cfg-vpc-console-lbvisibility)
+ [
### Sous-réseaux de l'équilibreur de charge
](#environments-cfg-vpc-console-lbsubnets)
+ [
### Adresse IP publique d'instance
](#environments-cfg-vpc-console-ec2ip)
+ [
### Sous-réseaux d'instance
](#environments-cfg-vpc-console-ec2subnets)
+ [
### Sous-réseaux de la base de données
](#environments-cfg-vpc-console-dbsubnets)
### VPC
Sélectionnez un VPC pour votre environnement. Vous ne pouvez modifier ce paramètre que lors de la création de l'environnement.
![\[Section VPC de la page Modify network configuration (Modifier la configuration réseau) de la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environments-cfg-vpc-console-vpc.png)
### Visibilité de l'équilibreur de charge
Dans un environnement à charge équilibrée, choisissez le schéma de l'équilibreur de charge. Par défaut, l'équilibreur de charge est public, avec une adresse IP et un nom de domaine publics. Si votre application ne gère que du trafic provenant de votre VPC ou d'un VPN connecté, désélectionnez cette option et choisissez des sous-réseaux privés pour votre équilibreur de charge afin de rendre l'équilibreur de charge interne et de désactiver l'accès depuis Internet.
### Sous-réseaux de l'équilibreur de charge
Dans un environnement à charge équilibrée, choisissez les sous-réseaux que votre équilibreur de charge utilise pour gérer le trafic. Dans le cas d'une application publique, choisissez des sous-réseaux publics. Utilisez des sous-réseaux dans plusieurs zones de disponibilité pour une haute disponibilité. Dans le cas d'une application interne, choisissez des sous-réseaux privés et désactivez la visibilité de l'équilibreur de charge.
![\[Section des paramètres de l'équilibreur de charge de la page Modify network configuration (Modifier la configuration du réseau) de la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environments-cfg-vpc-console-lb.png)
### Adresse IP publique d'instance
Si vous choisissez des sous-réseaux publics pour les instances de votre application, activez des adresses IP publiques pour les rendre routables à partir d'Internet.
### Sous-réseaux d'instance
Choisissez des sous-réseaux pour les instances de votre application. Choisissez au moins un sous-réseau pour chaque zone de disponibilité utilisée par votre équilibreur de charge. Si vous choisissez des sous-réseaux privés pour vos instances, votre VPC doit avoir une passerelle NAT dans un sous-réseau public que les instances peuvent utiliser pour accéder à Internet.
![\[Section des paramètres de l'instance de la page Modify network configuration (Modifier la configuration du réseau) de la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environments-cfg-vpc-console-ec2.png)
### Sous-réseaux de la base de données
Lorsque vous exécutez une base de données Amazon RDS attachée à votre environnement Elastic Beanstalk, choisissez des sous-réseaux pour vos instances de base de données. Pour une haute disponibilité, rendez la base de données Multi-AZ et choisissez un sous-réseau pour chaque zone de disponibilité. Pour vous assurer que votre application puisse se connecter à votre base de données, exécutez les deux dans les mêmes sous-réseaux.
## Espace de noms aws:ec2:vpc
Vous pouvez utiliser les options de configuration de l'espace de noms `aws:ec2:vpc` pour configurer les paramètres réseau de votre environnement.
Le [fichier de configuration](ebextensions.md) suivant utilise des options dans cet espace de noms pour définir le VPC et les sous-réseaux de l'environnement pour une configuration publique-privée. Pour définir l'ID de VPC dans un fichier de configuration, le fichier doit être inclus dans le bundle de sources de l'application lors de la création de l'environnement. Consultez [Définition des options de configuration lors de la création de l'environnement](environment-configuration-methods-during.md) pour d'autres méthodes de configuration de ces paramètres lors de la création de l'environnement.
**Example .ebextensions/vpc.config – Public-private**
```
option_settings:
aws:ec2:vpc:
VPCId: vpc-087a68c03b9c50c84
AssociatePublicIpAddress: 'false'
ELBScheme: public
ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1
```
Cet exemple montre une configuration publique-publique, dans laquelle l'équilibreur de charge et les EC2 instances s'exécutent dans les mêmes sous-réseaux publics.
**Example .ebextensions/vpc.config – Public-public**
```
option_settings:
aws:ec2:vpc:
VPCId: vpc-087a68c03b9c50c84
AssociatePublicIpAddress: 'true'
ELBScheme: public
ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
```
# Migration des environnements Elastic EC2 Beanstalk de -Classic vers un VPC
Cette rubrique décrit les différentes options permettant de migrer vos environnements Elastic Beanstalk d'une plateforme réseau -Classic EC2 vers un réseau Amazon Virtual [Private Cloud (Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)).
Si vous avez créé votre AWS compte avant le 4 décembre 2013, certains Régions AWS environnements utilisent peut-être la configuration réseau EC2 -Classic. Tous les AWS comptes créés le 4 décembre 2013 ou après cette date sont déjà réservés aux VPN dans toutes les AWS régions. Les seules exceptions concernent les cas où Amazon EC2 -Classic a été activé à la suite d'une demande d'assistance.
**Note**
Vous pouvez afficher les paramètres de configuration réseau de votre environnement dans la catégorie **Network configuration** (Configuration réseau) de la page [Configuration overview](environments-cfg-console.md#environments-cfg-console.overview) (Aperçu de la configuration) de la [console Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk).
## Pourquoi migrer
Amazon EC2 -Classic atteindra la fin du support standard le 15 août 2022. Pour éviter toute interruption de vos charges de travail, nous vous recommandons de migrer d'Amazon EC2 -Classic vers un VPC avant le 15 août 2022. Nous vous demandons également de ne lancer aucune AWS ressource sur Amazon EC2 -Classic à l'avenir et d'utiliser Amazon VPC à la place.
Lorsque vous migrez vos environnements Elastic Beanstalk d' EC2Amazon -Classic vers Amazon VPC, vous devez créer un nouveau compte. AWS Vous devez également recréer vos environnements AWS EC2 -Classic dans votre nouveau AWS compte. Aucun travail de configuration supplémentaire pour vos environnements n'est requis afin d'utiliser le VPC par défaut. Si le VPC par défaut ne répond pas à vos exigences, créez manuellement un VPC personnalisé et associez-le à vos environnements.
Sinon, si votre AWS compte existant possède des ressources que vous ne pouvez pas migrer vers un nouveau AWS compte, ajoutez un VPC à votre compte actuel. Configurez ensuite vos environnements pour qu'ils utilisent le VPC.
Pour plus d'informations, consultez le billet de blog [EC2-Classic Networking is Retiring - Here's How to Prepare](https://aws.amazon.com/blogs/aws/ec2-classic-is-retiring-heres-how-to-prepare/).
## Migrer un environnement de EC2 -Classic vers un nouveau AWS compte (recommandé)
Si vous ne possédez pas encore de AWS compte créé le 4 décembre 2013 ou après cette date, créez-en un nouveau. Vous allez procéder à la migration de vos environnements vers ce nouveau compte.
1. Votre nouveau AWS compte fournit un VPC par défaut à ses environnements. Si vous n'avez pas besoin de créer un VPC personnalisé, passez à l'étape 2.
Vous pouvez créer un VPC personnalisé de l'une des manières suivantes :
+ Créez rapidement un VPC à l'aide de l'assistant de console Amazon VPC et de l'une des options de configuration disponibles. Pour de plus amples informations, veuillez consulter [Configurations de l'assistant de la console Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_wizard.html).
+ Créez un VPC personnalisé sur la console Amazon VPC si vous disposez d'exigences plus spécifiques pour votre VPC. Nous vous recommandons cette opération, par exemple, si votre cas d'utilisation nécessite un nombre spécifique de sous-réseaux. Pour plus d'informations, reportez-vous à la section [VPCs et sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html).
+ Créez un VPC à l'aide du [elastic-beanstalk-samples](https://github.com/awsdocs/elastic-beanstalk-samples/)référentiel sur le GitHub site Web si vous préférez utiliser des AWS CloudFormation modèles avec vos environnements Elastic Beanstalk. Ce référentiel inclut des CloudFormation modèles. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon VPC](vpc.md).
**Note**
Vous pouvez également créer un VPC personnalisé en même temps que vous recréez l'environnement dans votre nouveau AWS compte à l'aide de l'assistant de [création d'un nouvel](environments-create-wizard.md) environnement. Si vous utilisez l'assistant et choisissez de créer un VPC personnalisé, l'assistant vous redirige vers la console Amazon VPC.
1. Dans votre nouveau AWS compte, créez un nouvel environnement. Nous recommandons que l'environnement inclue la même configuration que votre environnement existant dans le AWS compte à partir duquel vous effectuez la migration. Pour ce faire, utilisez l'une des méthodes suivantes :
**Note**
Si votre nouvel environnement doit utiliser le même CNAME après la migration, mettez fin à l'environnement d'origine sur la plateforme EC2 -Classic. En conséquence, CNAME est libéré et prêt à être utilisé. Cependant, cela peut entraîner des interruptions de service pour cet environnement et le risque qu'un autre client sélectionne votre CNAME entre la fin de votre environnement EC2 -Classic et la création du nouveau. Pour de plus amples informations, veuillez consulter [Arrêt d'un environnement Elastic Beanstalk](using-features.terminating.md).
Pour les environnements qui ont leur propre nom de domaine propriétaire, le CNAME n'a pas ce problème. Vous pouvez simplement mettre à jour votre système de noms de domaine (DNS) pour transférer les demandes à votre nouveau CNAME.
+ Utilisez l' [assistant de création d'environnement](environments-create-wizard.md) sur la [console Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk). L'Assistant fournit une option pour créer un VPC personnalisé. Si vous ne choisissez pas de créer un VPC personnalisé, un VPC par défaut est affecté.
+ Utilisez l'interface de ligne de commande Elastic Beanstalk (EB CLI) pour recréer votre environnement dans votre nouveau compte. AWS L'un des [exemples](eb3-create.md#eb3-createexample1) de la description de la commande **eb create** illustre la création d'un environnement dans un VPC personnalisé. Si vous ne fournissez pas d'ID de VPC, l'environnement utilise le VPC par défaut.
En utilisant cette approche, vous pouvez utiliser un fichier de configuration enregistré sur les deux AWS comptes. Par conséquent, vous ne devez pas saisir manuellement toutes les informations de configuration. Cependant, vous devez enregistrer les paramètres de configuration de l'environnement EC2 -Classic que vous migrez à l'aide de la [commande eb config save](eb3-config.md). Copiez le fichier de configuration enregistré dans un nouveau répertoire pour le nouvel environnement de compte.
**Note**
Vous devez modifier certaines données du fichier de configuration enregistré avant de pouvoir les utiliser dans le nouveau compte. Vous devez également mettre à jour les informations relatives à votre compte précédent avec les bonnes données pour votre nouveau compte. Par exemple, vous devez remplacer l'Amazon Resource Name (ARN) du rôle Gestion des identités et des accès AWS (IAM) par l'ARN du rôle IAM pour le nouveau compte.
Si vous utilisez la commande [eb create](eb3-create.md) avec l'option `cfg`, le nouvel environnement est créé à l'aide du fichier de configuration enregistré spécifié. Pour de plus amples informations, veuillez consulter [Utilisation des configurations enregistrées par Elastic Beanstalk](environment-configuration-savedconfig.md).
## Migrer un environnement depuis EC2 -Classic au sein de votre même compte AWS
Votre AWS compte existant contient peut-être des ressources que vous ne pouvez pas migrer vers un nouveau AWS compte. Dans ce cas, vous devez recréer vos environnements et configurer manuellement un VPC pour chaque environnement que vous créez.
### Migrer vos environnements vers un VPC personnalisé
**Conditions préalables**
Avant de commencer, vous devez disposer d'un VPC. Vous pouvez créer un VPC non par défaut (personnalisé) de l'une des manières suivantes :
+ Créez rapidement un VPC à l'aide de l'assistant de console Amazon VPC et de l'une des options de configuration disponibles. Pour de plus amples informations, veuillez consulter [Configurations de l'assistant de la console Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_wizard.html).
+ Créez un VPC personnalisé sur la console Amazon VPC si vous disposez d'exigences plus spécifiques pour votre VPC. Nous vous recommandons cette opération, par exemple, si votre cas d'utilisation nécessite un nombre spécifique de sous-réseaux. Pour plus d'informations, reportez-vous à la section [VPCs et sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html).
+ Créez un VPC à l'aide du [elastic-beanstalk-samples](https://github.com/awsdocs/elastic-beanstalk-samples/)référentiel sur le GitHub site Web si vous préférez utiliser des AWS CloudFormation modèles avec vos environnements Elastic Beanstalk. Ce référentiel inclut des CloudFormation modèles. Pour de plus amples informations, veuillez consulter [Utilisation d'Elastic Beanstalk avec Amazon VPC](vpc.md).
Dans les étapes suivantes, vous utiliserez l'ID VPC et le sous-réseau générés IDs lorsque vous configurez le VPC dans le nouvel environnement.
1. Créez un nouvel environnement qui inclut la même configuration que votre environnement existant. Pour ce faire, utilisez l'une des méthodes suivantes :
**Note**
La fonctionnalité Configurations enregistrées peut vous aider à recréer vos environnements dans le nouveau compte. Cette fonction peut enregistrer la configuration d'un environnement de manière à ce que vous puissiez l'appliquer lorsque vous créez ou mettez à jour d'autres environnements. Pour de plus amples informations, veuillez consulter [Utilisation des configurations enregistrées par Elastic Beanstalk](environment-configuration-savedconfig.md).
+ À l'aide de la console [Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk, appliquez une configuration enregistrée EC2 depuis votre environnement -Classic lorsque vous configurez le nouvel environnement. Cette configuration utilise le VPC. Pour de plus amples informations, veuillez consulter [Utilisation des configurations enregistrées par Elastic Beanstalk](environment-configuration-savedconfig.md).
+ À l'aide de l'interface de ligne de commande Elastic Beanstalk (EB CLI), exécutez la commande [eb create](eb3-create.md) pour recréer votre environnement. Fournissez les paramètres de votre environnement d'origine et l'identifiant du VPC. L'un des [exemples](eb3-create.md#eb3-createexample1) de la description de la commande **eb create** illustre la création d'un environnement dans un VPC personnalisé.
+ Utilisez le AWS Command Line Interface (AWS CLI) et recréez votre environnement à l'aide de la **elasticbeanstalk create-environment** commande. Fournissez les paramètres de votre environnement d'origine avec l'identifiant VPC. Pour obtenir des instructions, veuillez consulter [Création d'environnements Elastic Beanstalk avec la CLI AWS](environments-create-awscli.md).
1. Remplacez CNAMEs l'environnement existant par le nouvel environnement. De cette façon, le nouvel environnement que vous avez créé peut être référencé avec l'adresse familière. Vous pouvez utiliser l'interface de ligne de commande (CLI) EB ou le AWS CLI.
+ À l'aide de la CLI EB, changez d'environnement en CNAMEs exécutant la **eb swap** commande. Pour de plus amples informations, veuillez consulter [Configuration de l'interface de ligne de commande EB (EB CLI) pour gérer Elastic Beanstalk](eb-cli3.md).
+ À l'aide de AWS CLI, remplacez l'environnement CNAMEs par la commande [ swap-environment-cnameselasticbeanstalk](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk/swap-environment-cnames.html). Pour plus d’informations, consultez la référence de la commande [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/).
# Nom de domaine de votre environnement Elastic Beanstalk
Par défaut, votre environnement est mis à la disposition des utilisateurs à un sous-domaine de `elasticbeanstalk.com`. Lorsque vous [créez un environnement](using-features.environments.md), vous pouvez choisir un nom d'hôte pour votre application. Le sous-domaine et le domaine sont autorenseignés sur `region.elasticbeanstalk.com`.
Pour acheminer les utilisateurs vers votre environnement, Elastic Beanstalk effectue un enregistrement CNAME qui pointe vers l'équilibreur de charge de votre environnement. Vous pouvez voir l'URL de l'application de votre environnement avec la valeur actuelle du CNAME dans la page de [présentation de l'environnement](environments-dashboard.md) de la console Elastic Beanstalk.
![\[URL d'environnement avec CNAME affichée sur la page de présentation de l'environnement dans la console Elastic Beanstalk\]](http://docs.aws.amazon.com/fr_fr/elasticbeanstalk/latest/dg/images/environment-management-dashboard-url.png)
Choisissez l'URL sur la page de présentation ou choisissez **Go to environment (Aller à l'environnement)** dans le volet de navigation pour accéder à la page web de votre application.
Vous pouvez changer le CNAME sur votre environnement en l'échangeant avec le CNAME d'un autre environnement. Pour obtenir des instructions, consultez [Déploiements bleu/vert avec Elastic Beanstalk](using-features.CNAMESwap.md).
Si vous possédez un nom de domaine, vous pouvez utiliser Amazon Route 53 pour le résoudre dans votre environnement. Vous pouvez acheter un nom de domaine avec Amazon Route 53, ou en utiliser un que vous achetez auprès d'un autre fournisseur.
Pour acheter un nom de domaine avec Route 53, veuillez consulter [Enregistrement d'un nouveau domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html) dans le *Guide du développeur Amazon Route 53*.
Pour en savoir plus sur l'utilisation d'un domaine personnalisé, veuillez consulter [Routage du trafic vers un environnement AWS Elastic Beanstalk](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-beanstalk-environment.html) dans le *Guide du développeur Amazon Route 53*.
**Important**
Si vous résiliez un environnement, vous devez également supprimer tous les mappages CNAME que vous avez créés, car d'autres clients peuvent réutiliser un nom d'hôte disponible. Veillez à supprimer les enregistrements DNS qui pointent vers votre environnement résilié, afin d'éviter toute *entrée DNS en suspens*. Une entrée DNS bloquée peut exposer le trafic Internet destiné à votre domaine à des failles de sécurité. Elle peut également présenter d'autres risques.
Pour de plus amples informations, veuillez consulter [Protection contre les enregistrements de délégation suspendus dans Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/protection-from-dangling-dns.html) dans le *manuel du développeur Amazon Route 53*. Vous pouvez également en savoir plus sur le blocage des entrées DNS dans [Enhanced Domain Protections for Amazon CloudFront Requests sur](https://aws.amazon.com/blogs/security/enhanced-domain-protections-for-amazon-cloudfront-requests/) le *blog sur la AWS sécurité*.